Zum Inhalt springen
Alle Leistungen
Recon · vollständige Sicht

Angriffsflächen-Mapping & Recon

Was du nicht kennst, kannst du nicht schützen. Das Angriffsflächen-Mapping geht über den schnellen Check hinaus und erstellt eine umfassende Inventur deiner externen Assets – inklusive der Subdomains und Dienste, die im Tagesgeschäft längst vergessen wurden.

Verfügbar ab Tarif Starter.Engine: Recon (reconftw)

Mit ArgosDNS-Anbindung als zusätzlicher, mitaufgelöster Subdomain-Quelle.

Was geprüft wird

Diese Aspekte deckt der Recon & Mapping ab – konkret und nachvollziehbar.

  • Umfassende Subdomain-Enumeration aus mehreren Quellen
  • ArgosDNS-Anbindung als zusätzliche, mitaufgelöste Subdomain-Quelle
  • Web-Technologie-Erkennung und Fingerprinting der Dienste
  • Port- und Service-Mapping über die gesamte Domain
  • Identifikation von Schatten-IT, Staging- und Legacy-Hosts
  • Aufbau eines durchsuchbaren Asset-Inventars

Dein Nutzen

Was dir der Recon & Mapping konkret bringt – über die reine Technik hinaus.

Vollständige Sichtbarkeit

Du siehst deine gesamte externe Angriffsfläche an einem Ort – auch die Assets, die niemand mehr auf dem Schirm hatte.

Schatten-IT aufdecken

Vergessene Staging-Umgebungen und Legacy-Subdomains sind ein bevorzugtes Einfallstor. Das Mapping macht sie sichtbar, bevor es ein Angreifer tut.

Solide Grundlage

Ein sauberes Asset-Inventar ist die Basis für jede weitere Prüfung – vom Deep-Scan bis zur kontinuierlichen Validierung.

Veränderungen erkennen

Neu auftauchende Hosts und Dienste werden sichtbar, sodass Wildwuchs früh auffällt.

So läuft es ab

  1. 1

    Scope definieren

    Domain bzw. Domains festlegen, die zur Angriffsfläche gehören.

  2. 2

    Breite Enumeration

    SnapScan zieht Subdomains aus mehreren Quellen inklusive ArgosDNS und löst sie auf.

  3. 3

    Dienste kartieren

    Erreichbare Web-Dienste werden gefingerprintet und nach Technologie eingeordnet.

  4. 4

    Inventar nutzen

    Das Ergebnis landet als durchsuchbares Inventar in der Konsole – Basis für tiefere Prüfungen.

Typische Befunde

  • Öffentlich erreichbare Staging-Umgebung ohne Schutzhoch
  • Vergessene Subdomain mit veralteter Anwendungmittel
  • Dangling-DNS-Eintrag (Subdomain-Takeover-Risiko)mittel
  • Unerwartet exponierter Verwaltungsdienstniedrig

Beispielhafte Befundkategorien. Tatsächliche Ergebnisse hängen von deiner Umgebung ab.

Einsatzszenarien

  • Aufbau eines vollständigen externen Asset-Inventars
  • Aufdecken von Schatten-IT und vergessenen Subdomains
  • Vorbereitung eines gezielten Deep-Scans oder Pentests
  • Monitoring einer wachsenden Domain-Landschaft

Häufige Fragen

Worin unterscheidet sich das vom schnellen Scan?

Der schnelle Scan ist zeitlich begrenzt und auf rasche Ergebnisse optimiert. Das Mapping nutzt zusätzliche Quellen für eine möglichst vollständige Inventur deiner Angriffsfläche.

Was ist ArgosDNS?

Eine zusätzliche Subdomain-Quelle, die als Include-Liste in den Recon einfließt – die gefundenen Namen werden mitaufgelöst, nicht nur gelistet.

Kann ich das Inventar weiterverwenden?

Ja. Die gefundenen Assets stehen in der Konsole bereit und bilden die Grundlage für Deep-Scans, KI-Pentest und kontinuierliche Validierung.

Das passt dazu

Bereit für den Recon & Mapping?

Starte mit einem kostenlosen Scan oder sprich mit uns über den passenden Tarif für deinen Einsatz.