攻击面数据

攻击面数据收集

攻击面引擎依赖于一个非常大的图数据结构，该图代表了面向互联网的资产及其已知的连接。

资产作为节点被添加到图中，并且引擎会持续运行扫描来分析这些节点的相关性，例如枚举子域名、执行暴力破解迭代、解析不同记录类型的IP地址、收集 Whois 数据、提取 BGP AS 号，或者爬取 Web 应用程序。

收集到的数据创建了复杂的节点和边，有助于发现资产之间的链接和相关性。

攻击面数据更新

为了确保收集到的数据准确、最新且完整，Ostorlab 将资产分桶（bucket-ization）成不同的代（generations）。每一代代表一组用于检测变更的属性。

这种方法可以高效、准确、及时地检测资产变更。