有参与过公网资产暴露面的识别吗？

参与过。我之前就做过不少这样的项目。我们会用各种扫描工具和技术，比如Shodan、Censys这些，来搜索公网上的开放端口、服务、漏洞这些信息。然后，就会整理出报告，给甲方提供修复建议。

流程与工具：
1. 资产发现：
被动扫描：Shodan、Censys、Fofa搜索IP/域名。
主动探测：Nmap扫描开放端口，识别服务指纹。
2. 风险分析：
暴露高危服务（如Redis未授权、老旧Web服务器）。
敏感信息泄露（Git目录、备份文件）。
3. 收敛方案：
下线非必要服务，配置ACL限制访问IP。
定期更新资产清单，联动漏洞扫描。