资产发现 | CN-SEC 中文网

安全新闻

攻击面管理（ASM）全景解读：从资产发现到风险收敛

在数字化浪潮席卷的当下，企业的网络边界愈发模糊，网络安全面临前所未有的挑战。攻击面管理（Attack Surface Management，简称 ASM）作为应对复杂安全威胁的关键手段，正逐渐成为网络...

04月23日11 views评论

阅读全文

超全渗透测试工具库

All-Defense-Tool首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、...

04月23日安全工具25 views评论

阅读全文

安全工具

prismx：【漏洞扫描器】棱镜开源版

【扫描器】棱镜开源版 - 集资产发现、指纹识别、弱密码检测、漏洞验证于一体，采用模块化YAML插件策略配置，实现与真实攻击链高度相仿的PoC验证机制。地址：https://github...

04月22日12 views评论

阅读全文

安全工具

amass 开源的攻击面和资产发现的工具

工具介绍OWASP Amass 项目开发了一个框架，帮助信息安全专业人员使用开源情报收集和侦察技术执行攻击面网络映射和外部资产发现。该框架包括用于资产发现的收集引擎、用于存储发现的资产数据库以及各种...

04月07日11 views评论

阅读全文

安全文章

了解窃取日志及其在安全测试中的作用：关注资产发现 — 第 2 部分

介绍考虑到流程的长度，我们提供了一个 TL;DR 部分用 16 个简短的点总结了我们的旅程，从而成功访问了主要目标。但是，如果读者希望了解每个阶段使用的心态，他们可以继续阅读直到最后。以下是文章...

02月12日11 views评论

阅读全文

安全工具

FOFA API 驱动的图形化资产发现工具 - fofaEX

简介 fofaEX 是一款基于 FOFA API 的图形化工具，它为用户提供了一个直观、高效的方式来进行网络资产发现和安全分析。FOFA 是一个全球性的互联网资产搜索引擎，通过 FOFA API，用户...

02月05日94 views评论

阅读全文

安全文章

隐藏资产发现的小技巧

今天来分享一个发现隐藏资产的小技巧，开始之前，先来测试一个小工具，项目地址：https://github.com/allyshka/vhostbrute怎么用，看看官方介绍即可，接下来我想看看 xaz...

01月16日11 views评论

阅读全文

企业安全

互联网暴露面收缩：策略与实践

随着数字化转型的加速，企业越来越多地依赖互联网来开展业务。然而，互联网的开放性和复杂性也带来了巨大的安全风险。企业的互联网暴露面（即企业在互联网上可被访问的资产和服务）越大，面临的潜在威胁也就越多。因...

01月15日66 views评论

阅读全文

安全文章

资产发现之垂直关联

免责声明：文章中涉及的方法仅对您有权访问的目标执行枚举，我对读者的任何行为概不负责，由用户承担全部法律及责任。0x01 前言垂直关联 — 从根域查找子域的过程。这是挖掘漏洞赏金的第二步，第一步从上一篇...

11月11日21 views评论

阅读全文

安全闲碎

资产发现之水平关联

0x01 前言获取漏洞赏金的第一步便是发现资产发现，资产发现第一步便是水平相关（查找根域名），您了解的资产越多，您可以攻击的资产就越多。通过扩大攻击面，您更有可能发现漏洞。上一篇文章我便提到仅仅通过找...

10月23日16 views评论

阅读全文

安全新闻

Orca Security利用生成式AI推出了云资产搜索工具

为了帮助企业用户挖掘隐藏的云配置错误问题，以避免出现类似log4j的灾难性漏洞，Orca Security在其云安全平台上推出了一个由大型语言模型支持的云资产搜索工具。这项新工具调用了Orca现有的A...

05月18日18 views评论

阅读全文

安全工具

Hearts K-企业资产发现与脆弱性检查工具，自动化资产信息收集与漏洞扫描

01 工具介绍 Hearts K-企业资产发现与脆弱性检查工具，自动化资产信息收集与漏洞扫描 02 工具特点轻量，跨平台。支持在多种系统架构无需额外依赖运行，方便设备携带与任务执行灵...

01月29日61 views评论

阅读全文

攻击面管理（ASM）全景解读：从资产发现到风险收敛

超全渗透测试工具库

prismx：【漏洞扫描器】棱镜开源版

amass 开源的攻击面和资产发现的工具

了解窃取日志及其在安全测试中的作用：关注资产发现 — 第 2 部分

FOFA API 驱动的图形化资产发现工具 - fofaEX

隐藏资产发现的小技巧

互联网暴露面收缩：策略与实践

资产发现之垂直关联

资产发现之水平关联

Orca Security利用生成式AI推出了云资产搜索工具

Hearts K-企业资产发现与脆弱性检查工具，自动化资产信息收集与漏洞扫描

在线咨询

微信