最近公司安全演练正搞得热火朝天呢,每天都要对各种资产进行安全扫描和监测,工作那叫一个繁琐。像得对大量子域名进行扫描、检测资产漏洞、监控页面变化啥的。之前用的工具用着总感觉差点意思,不是扫描不全面,就是结果显示不够清晰,操作上也有点麻烦。不过,最近我发现了一款超棒的开源网络安全工具 ScopeSentry。
这工具更新之后,功能简直太强大了。就说在护网行动这个大背景下,它的插件系统上线可帮了我大忙。我可以自定义扫描工具,针对不同的目标资产进行个性化扫描。而且还能对扫描结果进行修改或打标签,这样我一眼就能识别出哪些资产是重点防护对象,哪些存在潜在风险。
资产测绘功能支持截图,还有资产变更历史记录呢。有次我发现某个重要资产的页面风格突然变了,通过查看变更历史,快速定位到问题并做了处理。要是遇到紧急情况,任务还能暂停和开始。之前有回遇到网络波动,扫描任务中断了,不过这工具会重新扫描,不会导致目标丢失,这点超赞!
外,资产显示可以自定义显示列,我就能根据自己的需求,只显示我关心的数据,界面一下子简洁多了。敏感信息和漏洞都增加了处理状态,处理起来一目了然。我可以给所有资产打标签,在分析的时候方便对资产进行分类和筛选。漏洞扫描还支持自定义等级,这样我就能根据实际情况调整扫描的严格程度。
页面监控增加了相似度计算和 diff 工具。之前要对比页面变化得靠自己手动一点点看,现在用这个功能,页面有啥细微变化都能快速被发现。而且字典可以自定义,碰到一些特殊的目标资产,我自己设置个适合的字典进行扫描,效果特别好。性能也优化了,扫描速度比之前快了不少,咱就能更高效地完成任务。
想要获取工具的小伙伴可以直接拉至文章末尾
我们来提取并讨论上述工具描述中涉及的网络安全关键技术点:
-
工具支持漏洞扫描,能自定义漏洞等级,还有资产测绘等功能,这与网络安全扫描技术类似,可发现网络内设备的安全漏洞并进行管理。
-
任务可暂停、开始,中断能重新扫描不丢目标,这体现了对扫描任务的有效管理和容错能力,确保安全检测的完整性。
-
可以对资产打标签、自定义显示列、查看资产变更历史等,有助于识别和管理各类网络资产。
-
插件系统允许自定义扫描工具,按照规定编写插件并集成到系统中,扩展工具功能,类似入侵检测系统中定制攻击方法的功能扩展。
-
敏感信息和漏洞增加处理状态,页面监控有相似度计算和diff工具等,体现了对安全检测结果的处理和监控能力。
下载链接
https://github.com/Autumn-27/ScopeSentry
原文始发于微信公众号(白帽学子):ScopeSentry-V1.5
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论