寻迹——一款开源的攻击面管理平台

  核心思路

  和市面上目前平台的异同点

（一）相同点

与市面上其他攻击面管理平台一样，本平台致力于发现和管理企业网络资产，识别资产中的漏洞和潜在风险，以降低企业遭受网络攻击的可能性。都注重资产的全生命周期管理，包括资产的发现、识别、分类、评估和持续监测等环节。在一定程度上，都需要整合多种技术手段，如网络扫描、漏洞检测、威胁情报分析等，来实现攻击面管理的目标。

（二）不同点

 自动化网络空间测绘：在网络空间测绘方面，本平台具有显著优势。其扫描速度与与资产完整度远超同类产品。同时，创整合了多种工具，如 fofa、quake、rustscan 等，能在短短几分钟内轻松识别数百万端口的网络服务类型。并且具备自动域名枚举、服务发现、多协议指纹识别等丰富功能，相比其他产品，能够更快速、全面地掌握网络空间资产情况。

 自动化全覆盖漏洞扫描：漏洞扫描模块采用 nuclei 对漏洞 poc 进行扫描，且支持手动添加，这一设计使得扫描更具灵活性和针对性。与一些仅依赖固定扫描规则的平台不同，可根据企业自身业务特点和安全需求，随时调整扫描策略，提高漏洞发现的准确性和全面性。

 综合管理平台：提供了界面美观易用的 Web 管理平台，涵盖资产管理、漏洞管理、任务管理、规则管理、系统设置等完整功能。社区版即可追平部分商业化产品功能，而许多平台要么功能不够全面，要么社区版功能极为有限，无法满足企业实际需求。

  功能介绍

（一）自动化网络空间测绘功能

高速端口识别：借助强大的扫描能力，几分钟内可对数百万端口进行扫描，精准识别网络服务类型，让企业清晰了解网络端口的开放情况和服务运行状态。

自动域名枚举：自动发现与企业相关的域名，包括主域名、子域名等，防止因域名管理不善而导致的安全漏洞。

服务发现：全面探测网络中的各类服务，如 Web 服务、数据库服务、邮件服务等，掌握服务的运行情况和版本信息，为后续的漏洞扫描和风险评估提供基础数据。

多协议指纹识别：对多种网络协议进行指纹识别，准确判断协议类型和版本，有助于发现因协议漏洞而带来的安全风险。

（二）自动化全覆盖漏洞扫描功能

nuclei 漏洞 poc 扫描：利用 nuclei 丰富的漏洞 poc 库，对企业网络资产进行全面扫描，快速发现已知漏洞。

手动添加 poc 支持：安全人员可根据企业实际情况，手动添加自定义 poc，对特定的安全隐患进行针对性扫描，提高漏洞检测的灵活性和精准度。

漏洞管理：对扫描发现的漏洞进行详细记录和分类，包括漏洞名称、编号、危害等级、生产商等信息。提供漏洞修复建议和跟踪功能，确保漏洞得到及时、有效的处理。

（三）综合管理平台功能

资产管理：对企业的网络资产进行统一管理，包括资产的录入、更新、删除等操作。支持资产分类管理，可根据资产类型、所属部门、重要程度等进行分类，方便资产的查找和管理。

任务管理：创建、编辑和执行各种扫描任务和安全检查任务。可设置任务的执行时间、频率、扫描范围等参数，实现任务的自动化调度。

系统设置：对平台的系统参数进行设置，如扫描参数、数据库连接参数、邮件通知设置等。可根据企业网络环境和安全需求，对平台进行个性化配置。

（一）企业资产梳理与安全评估

对于资产规模庞大且复杂的企业，平台能够快速、全面地梳理网络资产，发现潜在的影子资产和游离资产。通过漏洞扫描和风险评估功能，为企业提供准确的资产安全状况评估，帮助企业制定合理的安全策略，优先处理高风险资产，降低整体安全风险。

（二）安全漏洞排查与修复

在企业面临新的安全漏洞威胁时，平台可迅速启动漏洞扫描任务，利用丰富的 poc 库和灵活的扫描方式，及时发现企业网络中的漏洞。通过漏洞管理功能，跟踪漏洞修复进度，确保漏洞得到及时修复，避免因漏洞未及时处理而导致的安全事故。

（三）合规性检查

随着网络安全法规和标准的日益严格，企业需要满足各种合规性要求。平台提供的详细安全报告和全面的资产管理功能，可帮助企业快速完成合规性检查，证明企业对网络资产的有效管理和安全防护措施的落实，满足监管部门的要求。

（四）安全团队协作与工作效率提升

平台的综合管理功能为企业安全团队提供了统一的工作平台，方便团队成员之间的协作和沟通。通过任务管理和报告管理功能，可清晰了解每个成员的工作任务和工作成果，提高工作效率，优化安全运营流程。

下载

https://github.com/wjz-sec/Sentry-Hawk

https://github.com/wjz-sec/SentryHawk-Front