寻迹——一款开源的攻击面管理平台

admin 2025年3月31日23:13:15评论18 views字数 2218阅读7分23秒阅读模式
    “寻迹”攻击面管理平台

寻迹——一款开源的攻击面管理平台  开发背景      在当今数字化快速发展的时代,企业的网络资产规模日益庞大且复杂度不断增加。随着业务的拓展,新的网络服务、应用程序和设备不断接入网络,导致网络空间资产数量呈指数级增长。传统的安全防护措施,多基于企业内部视角,已难以应对从外部发起的多样化、复杂化攻击。在此背景下,开发一款高效、全面的攻击面管理平台迫在眉睫。

寻迹——一款开源的攻击面管理平台
寻迹——一款开源的攻击面管理平台  核心思路
       本平台的核心思路是从攻击者视角出发,对企业的网络资产进行全面、深入的审视与管理。通过自动化手段,实现对网络空间的快速测绘,精准识别资产,将资产、漏洞、任务等进行统一管理,以便企业安全团队能够清晰、直观地了解网络安全状态,并迅速做出响应。旨在改变传统安全防护的被动局面,主动出击,提前发现并解决可能被攻击者利用的安全问题,最大程度降低企业网络安全风险。
寻迹——一款开源的攻击面管理平台
寻迹——一款开源的攻击面管理平台  和市面上目前平台的异同点

(一)相同点

与市面上其他攻击面管理平台一样,本平台致力于发现和管理企业网络资产,识别资产中的漏洞和潜在风险,以降低企业遭受网络攻击的可能性。都注重资产的全生命周期管理,包括资产的发现、识别、分类、评估和持续监测等环节。在一定程度上,都需要整合多种技术手段,如网络扫描、漏洞检测、威胁情报分析等,来实现攻击面管理的目标。

寻迹——一款开源的攻击面管理平台

(二)不同点

寻迹——一款开源的攻击面管理平台 自动化网络空间测绘:在网络空间测绘方面,本平台具有显著优势。其扫描速度与与资产完整度远超同类产品。同时,创整合了多种工具,如 fofa、quake、rustscan 等,能在短短几分钟内轻松识别数百万端口的网络服务类型。并且具备自动域名枚举、服务发现、多协议指纹识别等丰富功能,相比其他产品,能够更快速、全面地掌握网络空间资产情况。

寻迹——一款开源的攻击面管理平台

寻迹——一款开源的攻击面管理平台 自动化全覆盖漏洞扫描:漏洞扫描模块采用 nuclei 对漏洞 poc 进行扫描,且支持手动添加,这一设计使得扫描更具灵活性和针对性。与一些仅依赖固定扫描规则的平台不同,可根据企业自身业务特点和安全需求,随时调整扫描策略,提高漏洞发现的准确性和全面性。

寻迹——一款开源的攻击面管理平台

寻迹——一款开源的攻击面管理平台 综合管理平台:提供了界面美观易用的 Web 管理平台,涵盖资产管理、漏洞管理、任务管理、规则管理、系统设置等完整功能。社区版即可追平部分商业化产品功能,而许多平台要么功能不够全面,要么社区版功能极为有限,无法满足企业实际需求。

寻迹——一款开源的攻击面管理平台
寻迹——一款开源的攻击面管理平台  功能介绍

(一)自动化网络空间测绘功能

高速端口识别:借助强大的扫描能力,几分钟内可对数百万端口进行扫描,精准识别网络服务类型,让企业清晰了解网络端口的开放情况和服务运行状态。

自动域名枚举:自动发现与企业相关的域名,包括主域名、子域名等,防止因域名管理不善而导致的安全漏洞。

服务发现:全面探测网络中的各类服务,如 Web 服务、数据库服务、邮件服务等,掌握服务的运行情况和版本信息,为后续的漏洞扫描和风险评估提供基础数据。

多协议指纹识别:对多种网络协议进行指纹识别,准确判断协议类型和版本,有助于发现因协议漏洞而带来的安全风险。

寻迹——一款开源的攻击面管理平台

(二)自动化全覆盖漏洞扫描功能

nuclei 漏洞 poc 扫描:利用 nuclei 丰富的漏洞 poc 库,对企业网络资产进行全面扫描,快速发现已知漏洞。

手动添加 poc 支持:安全人员可根据企业实际情况,手动添加自定义 poc,对特定的安全隐患进行针对性扫描,提高漏洞检测的灵活性和精准度。

漏洞管理:对扫描发现的漏洞进行详细记录和分类,包括漏洞名称、编号、危害等级、生产商等信息。提供漏洞修复建议和跟踪功能,确保漏洞得到及时、有效的处理。

寻迹——一款开源的攻击面管理平台

(三)综合管理平台功能

资产管理:对企业的网络资产进行统一管理,包括资产的录入、更新、删除等操作。支持资产分类管理,可根据资产类型、所属部门、重要程度等进行分类,方便资产的查找和管理。

任务管理:创建、编辑和执行各种扫描任务和安全检查任务。可设置任务的执行时间、频率、扫描范围等参数,实现任务的自动化调度。

系统设置:对平台的系统参数进行设置,如扫描参数、数据库连接参数、邮件通知设置等。可根据企业网络环境和安全需求,对平台进行个性化配置。

寻迹——一款开源的攻击面管理平台  解决的业务场景

(一)企业资产梳理与安全评估

对于资产规模庞大且复杂的企业,平台能够快速、全面地梳理网络资产,发现潜在的影子资产和游离资产。通过漏洞扫描和风险评估功能,为企业提供准确的资产安全状况评估,帮助企业制定合理的安全策略,优先处理高风险资产,降低整体安全风险。

(二)安全漏洞排查与修复

在企业面临新的安全漏洞威胁时,平台可迅速启动漏洞扫描任务,利用丰富的 poc 库和灵活的扫描方式,及时发现企业网络中的漏洞。通过漏洞管理功能,跟踪漏洞修复进度,确保漏洞得到及时修复,避免因漏洞未及时处理而导致的安全事故。

(三)合规性检查

随着网络安全法规和标准的日益严格,企业需要满足各种合规性要求。平台提供的详细安全报告和全面的资产管理功能,可帮助企业快速完成合规性检查,证明企业对网络资产的有效管理和安全防护措施的落实,满足监管部门的要求。

(四)安全团队协作与工作效率提升

平台的综合管理功能为企业安全团队提供了统一的工作平台,方便团队成员之间的协作和沟通。通过任务管理和报告管理功能,可清晰了解每个成员的工作任务和工作成果,提高工作效率,优化安全运营流程。

下载

https://github.com/wjz-sec/Sentry-Hawk

https://github.com/wjz-sec/SentryHawk-Front

原文始发于微信公众号(无尽藏攻防实验室):寻迹——一款开源的攻击面管理平台

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月31日23:13:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   寻迹——一款开源的攻击面管理平台https://cn-sec.com/archives/3901055.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息