资产梳理
针对企业资产梳理问题,可通过如下纬度对资产进行梳理
- 能发现企业子域名
- 能对 IP 段进行端口扫描服务识别
- 能对 WEB 站点进行截图,实现可视化
- 能对 WEB 站点进行指纹识别
- 能通过搜索 WEB 站点元信息根据企业内部需求对资产进行筛选
我们开放源码
更相信合作伙伴和社区的力量
ARL资产侦察灯塔系统(Asset Reconnaissance Lighthouse),ARL旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面
产品架构
- 资产梳理的路径会根据输入的数据进行变动与调整。如输入数据为基于域名时,采用的 技术手段包括DNS枚举、智能域名生成枚举、第三方API服务来获取子域名,随后将域名解析为IP(当输入数据基于IP时,可直接进入后续阶段),既是对IP进行端口扫描、服务识别、系统识别、站点识别和WEB指纹识别,同时爬取站点URL,并对首页进行截图,完成资产发现
- 当通过域名或是IP识别出对应的安全应用后,便可将其与鱼鹰(Osprey)poc漏洞检测框架、通用漏洞扫描(CRS)、漏洞预警系统(VAS)和漏洞盒子相关联,快速准确识别资产威胁,降低资产风险
产品功能
子域名发现
DNS枚举、智能域名生成枚举、第三方API服务来获取子域名
IP段端口扫描
首先通过PING 技术和常用端口确定目标IP段内存活的主机,再对IP资产采用TCP SYN 端口探测技术探测开放的端口
WEB指纹识别
根据网页中发现的关键字,站点Header中特定关键字,以及前端Javascript文件特征识别出网站使用的技术,前端框架,后端编程语言等
URL爬取
借助搜索引擎baidu,bing等整理分析爬取出站点中包含的URL,以及从站点首页作为入口点爬取站点中的URL
站点首页截图
调用headleess 浏览器对站点首页渲染并进行截图
敏感文件泄漏检测
常规敏感文件泄漏模块在应对现代WEB站点时有着比较大的误报率。对404页面采用多维度如状态码,响应长度,页面标题,以及页面相似性进行判断。读取字典中的预设路径对敏感路径,文件泄露等有很好的检出效果
安全场景
产品特性
高危端口
通过对IP 进行服务识别,可以快速发现如,SHH、MySQL、RDP 等高危端口,以及Redis Mongo Elasticsearch 等未授权访问服务漏洞应急响应
通过资产梳理构建的数据库,可以根据指纹筛选出相应的资产,利用PoC进行检测,快速发现受影响的资产敏感路径检测
ARL 内建敏感路径扫描模块,结合渗透测试经验以及漏洞盒子项目经验构建出强大的字典,能对资产进行扫描并发现隐藏的敏感路径
产品效果
支持服务
咨询与支持,获取更专业的服务体验
售前咨询
- ARL 产品介绍
- 行业解决方案
- 业务安全咨询
- 灵活的产品定价方案
- 安全风险评估
售后支持
- 产品使用培训与指导
- 专属VIP服务
- 专家级安全问题修补建议
- 售后工单技术服务
- 安全技术培训
400-156-9866
7 x 24 小时电话咨询
