资产梳理
针对企业资产梳理问题,可通过如下纬度对资产进行梳理
- 能发现企业子域名
- 能对 IP 段进行端口扫描服务识别
- 能对 WEB 站点进行截图,实现可视化
- 能对 WEB 站点进行指纹识别
- 能通过搜索 WEB 站点元信息根据企业内部需求对资产进行筛选
网络全流量与安全数据分析产品系列
PRS-NTA
全流量安全计算分析平台
MAC
恶意软件智能分析中心
SAI
安全模型运营平台
MIS
邮件安全透析系统
漏洞管理与安全运营系列
VMS
漏洞管理运营系统
ARS
智能漏洞与风险检测系统
PVP
对抗式溯源蜜罐系统
SRC
安全应急响应中心
ROT
红军测试审计信道系统
云端安全中心
VIP
漏洞情报生产运营平台
情报查询&订阅
CPS
钓鱼邮件演练云平台
互联网安全监测系列
CRS
云端安全监测
ARL
资产安全灯塔情报系统
云沙箱系列
CMAC智能云沙箱分析中心
产品特性
子域名发现
DNS枚举、智能域名生成枚举、第三方API服务来获取子域名
IP段端口扫描
首先通过PING 技术和常用端口确定目标IP段内存活的主机,再对IP资产采用TCP SYN 端口探测技术探测开放的端口
WEB指纹识别
根据网页中发现的关键字,站点Header中特定关键字,以及前端Javascript文件特征识别出网站使用的技术,前端框架,后端编程语言等
URL爬取
借助搜索引擎baidu,bing等整理分析爬取出站点中包含的URL,以及从站点首页作为入口点爬取站点中的URL
站点首页截图
调用headleess 浏览器对站点首页渲染,通过提取提取页面上的关键元素并进行截图保存
敏感文件泄漏检测
对404页面采用多维度如状态码,响应长度,页面标题,以及页面相似性进行判断
功能架构
- 资产梳理的路径会根据输入的数据进行变动与调整。如输入数据为基于域名时,采用的 技术手段包括DNS枚举、智能域名生成枚举、第三方API服务来获取子域名,随后将域名解析为IP(当输入数据基于IP时,可直接进入后续阶段),既是对IP进行端口扫描、服务识别、系统识别、站点识别和WEB指纹识别,同时爬取站点URL,并对首页进行截图,完成资产发现
- 当通过域名或是IP识别出对应的安全应用后,便可将其与鱼鹰(Osprey)poc漏洞检测框架、通用漏洞扫描(CRS)、漏洞预警系统(VAS)和漏洞盒子相关联,快速准确识别资产威胁,降低资产风险
技术优势
高危端口
通过对IP进行服务识别,可以快速发现如,SHH、MySQL、RDP等高危端口,以及Redis Mongo Elasticsearch等未授权访问服务漏洞应急响应
通过资产梳理构建的数据库,可以根据指纹筛选出相应的资产,利用PoC进行检测,快速发现受影响的资产敏感路径检测
ARL内建敏感路径扫描模块,结合渗透测试经验以及漏洞盒子项目经验构建出强大的字典,能对资产进行扫描并发现隐藏的敏感路径
应用场景
产品效果
支持服务
咨询与支持,获取更专业的服务体验
售前咨询
- ARL 产品介绍
- 行业解决方案
- 业务安全咨询
- 灵活的产品定价方案
- 安全风险评估
售后支持
- 产品使用培训与指导
- 专属VIP服务
- 专家级安全问题修补建议
- 售后工单技术服务
- 安全技术培训
400-156-9866
7 x 24 小时电话咨询
- 邮箱:support@tophant.com咨询:400 156 9866(7*24小时)地址:上海浦东新区张江高科技园区张衡路200号1号楼
关注我们
扫一扫关注我们
扫码把安全装进口袋
