企业安全攻击面分析工具

admin 2022年4月22日10:10:36安全工具评论30 views734字阅读2分26秒阅读模式

以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性,这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具,可帮助甲方安全团队对攻击面进行梳理和检测。


01、Goby - Attack surface mapping

Goby是新一代的网络安全评估工具,它能够为企业梳理出最完整的攻击面信息,同时可以根据暴露在外网的漏洞快速渗透到企业内网。

官网地址:

https://gobies.org/

企业安全攻击面分析工具

02、ARL - 资产安全灯塔

快速发现并整理企业外网资产,构建资产信息库,协助甲方安全团队或者渗透测试人员快速找到企业资产中的薄弱点和攻击面。

github项目地址:

https://github.com/TophantTechnology/ARL

企业安全攻击面分析工具

03、linglong - 资产巡航扫描系统

系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破、指纹识别、XrayPoc扫描。

github项目地址:

https://github.com/awake1t/linglong

企业安全攻击面分析工具

04、SEC-分布式资产安全扫描

SEC可用于企业对服务器资源安全进行扫描排查,可控性强、可停止运行中的扫描任务、支持分布式多节点部署,更快的扫描进度 + 节点执行信息动态反馈,快速定位漏洞。

github项目地址:

https://github.com/smallcham/sec-admin

企业安全攻击面分析工具

05、w12scan - 网络安全资产扫描引擎

通过WEB接口下发任务,w12scan会自动将相关的资产聚合在一起方便分析使用。

github项目地址:

https://github.com/w-digital-scanner/w12scan

企业安全攻击面分析工具

原文始发于微信公众号(Bypass):企业安全攻击面分析工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月22日10:10:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  企业安全攻击面分析工具 http://cn-sec.com/archives/933608.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: