长亭云图-一款攻击面管理工具

史迪仔 2023-12-05 11:05:01

真正实现了自动化

在攻防演练中,很多时候都会给一堆的目标单位,此时攻击队需要先一步步收集这些目标单位的资产比如找备案对应的域名,然后再进行子域名爆破,网站识别,包括指纹识别再发现脆弱点## 等等一系列繁琐的过程。而用长亭云图,只需要输入一个目标单位的名字,即可一键做到上述几点,大大节省了红队的信息收集的时间。

如何申请使用

开通云图极速版,进入百川云平台开通

云图极速版地址
https://rivers.chaitin.cn/landing/atlantis

产品开通教程
https://www.bilibili.com/video/BV1Ru4y1b7cN/
然后上传对应的授权,购买产品即可使用,下面是使用方法,很简单只需要添加一个企业名字就可以。

- 云图得到名字之后,会通过备案的公司名字,查找出公司备案的主域名,会采集子域名,域名解析的ip地址,再通过这些ip地址去探测开放的端口,识别端口指纹,识别出web资产以及web组件,最后利用上面收集的web资产和组件进行漏洞扫描,右上角的开关可以自由控制手动开启扫描还是每天自动扫一遍,很方便

- 备案域名

- 子域名

- ip地址

- 端口扫描这里好的一点就是会扫全端口 并且会识别对应的服务

- web资产识别

- web组件识别统计

- 安全风险展示,只有专业版能看到漏洞详情,基本上知道漏洞名称和地址就能复现出来

使用体验

使用下来 体验还是可以的,能帮你找到一些很偏的资产,适合一些互联网资产很多的公司,攻防演练自动化信息收集资产。

参考链接

评论

史迪仔

这个人很懒,没有留下任何介绍

twitter weibo github wechat

随机分类

安全管理 文章:7 篇
PHP安全 文章:45 篇
iOS安全 文章:36 篇
硬件与物联网 文章:40 篇
浏览器安全 文章:36 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

目录