Что можно найти снаружи, не имея доступа к серверу
1. Что такое конфигурационный аудит
Анализ публично доступных HTTP-ответов и DNS-записей без аутентификации и активного вмешательства. Проверке подвергается только внешняя конфигурация: HTTP-заголовки, TLS/SSL, DNS, открытые порты.
Уязвимости не эксплуатируются, нагрузки на сервер нет.
2. Инструменты
curl — ответ HTTP сервера.
openssl s_client — проверка TLS-соединения.
dig — чтение DNS-записей домена.
/dev/tcp — выявление открытых портов без nmap
Всё это доступно на android через Termux, без root.