(一)相同点
与市面上其他攻击面管理平台一样,本平台致力于发现和管理企业网络资产,识别资产中的漏洞和潜在风险,以降低企业遭受网络攻击的可能性。都注重资产的全生命周期管理,包括资产的发现、识别、分类、评估和持续监测等环节。在一定程度上,都需要整合多种技术手段,如网络扫描、漏洞检测、威胁情报分析等,来实现攻击面管理的目标。
(二)不同点
自动化网络空间测绘:在网络空间测绘方面,本平台具有显著优势。其扫描速度与与资产完整度远超同类产品。同时,创整合了多种工具,如 fofa、quake、rustscan 等,能在短短几分钟内轻松识别数百万端口的网络服务类型。并且具备自动域名枚举、服务发现、多协议指纹识别等丰富功能,相比其他产品,能够更快速、全面地掌握网络空间资产情况。
自动化全覆盖漏洞扫描:漏洞扫描模块采用 nuclei 对漏洞 poc 进行扫描,且支持手动添加,这一设计使得扫描更具灵活性和针对性。与一些仅依赖固定扫描规则的平台不同,可根据企业自身业务特点和安全需求,随时调整扫描策略,提高漏洞发现的准确性和全面性。
综合管理平台:提供了界面美观易用的 Web 管理平台,涵盖资产管理、漏洞管理、任务管理、规则管理、系统设置等完整功能。社区版即可追平部分商业化产品功能,而许多平台要么功能不够全面,要么社区版功能极为有限,无法满足企业实际需求。
(一)自动化网络空间测绘功能
高速端口识别:借助强大的扫描能力,几分钟内可对数百万端口进行扫描,精准识别网络服务类型,让企业清晰了解网络端口的开放情况和服务运行状态。
自动域名枚举:自动发现与企业相关的域名,包括主域名、子域名等,防止因域名管理不善而导致的安全漏洞。
服务发现:全面探测网络中的各类服务,如 Web 服务、数据库服务、邮件服务等,掌握服务的运行情况和版本信息,为后续的漏洞扫描和风险评估提供基础数据。
多协议指纹识别:对多种网络协议进行指纹识别,准确判断协议类型和版本,有助于发现因协议漏洞而带来的安全风险。
(二)自动化全覆盖漏洞扫描功能
nuclei 漏洞 poc 扫描:利用 nuclei 丰富的漏洞 poc 库,对企业网络资产进行全面扫描,快速发现已知漏洞。
手动添加 poc 支持:安全人员可根据企业实际情况,手动添加自定义 poc,对特定的安全隐患进行针对性扫描,提高漏洞检测的灵活性和精准度。
漏洞管理:对扫描发现的漏洞进行详细记录和分类,包括漏洞名称、编号、危害等级、生产商等信息。提供漏洞修复建议和跟踪功能,确保漏洞得到及时、有效的处理。
(三)综合管理平台功能
资产管理:对企业的网络资产进行统一管理,包括资产的录入、更新、删除等操作。支持资产分类管理,可根据资产类型、所属部门、重要程度等进行分类,方便资产的查找和管理。
任务管理:创建、编辑和执行各种扫描任务和安全检查任务。可设置任务的执行时间、频率、扫描范围等参数,实现任务的自动化调度。
系统设置:对平台的系统参数进行设置,如扫描参数、数据库连接参数、邮件通知设置等。可根据企业网络环境和安全需求,对平台进行个性化配置。
(一)企业资产梳理与安全评估
对于资产规模庞大且复杂的企业,平台能够快速、全面地梳理网络资产,发现潜在的影子资产和游离资产。通过漏洞扫描和风险评估功能,为企业提供准确的资产安全状况评估,帮助企业制定合理的安全策略,优先处理高风险资产,降低整体安全风险。
(二)安全漏洞排查与修复
在企业面临新的安全漏洞威胁时,平台可迅速启动漏洞扫描任务,利用丰富的 poc 库和灵活的扫描方式,及时发现企业网络中的漏洞。通过漏洞管理功能,跟踪漏洞修复进度,确保漏洞得到及时修复,避免因漏洞未及时处理而导致的安全事故。
(三)合规性检查
随着网络安全法规和标准的日益严格,企业需要满足各种合规性要求。平台提供的详细安全报告和全面的资产管理功能,可帮助企业快速完成合规性检查,证明企业对网络资产的有效管理和安全防护措施的落实,满足监管部门的要求。
(四)安全团队协作与工作效率提升
平台的综合管理功能为企业安全团队提供了统一的工作平台,方便团队成员之间的协作和沟通。通过任务管理和报告管理功能,可清晰了解每个成员的工作任务和工作成果,提高工作效率,优化安全运营流程。
下载
https://github.com/wjz-sec/Sentry-Hawk
https://github.com/wjz-sec/SentryHawk-Front
原文始发于微信公众号(无尽藏攻防实验室):寻迹——一款开源的攻击面管理平台
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论