企业安全攻击面分析工具
时间:2023-11-13 05:07:02
从攻击者的角度来看,审视企业互联网资产可能存在的漏洞或其他攻击的可能性是一项极其重要的工作。今天,我们将分享一些开源企业攻击面分析工具,帮助甲方安全团队梳理和测试攻击面。
01、Goby - Attacksurface mapping
Goby它是新一代网络安全评价工具,可以为企业梳理出最完整的攻击信息,并根据暴露在外网的漏洞迅速渗透到企业内网。
官网地址:
https://gobies.org/
02、ARL - 资产安全灯塔
快速发现和整理企业外部网络资产,建立资产信息库,协助甲方安全团队或渗透测试人员快速发现企业资产的弱点和攻击。
github项目地址:
https://github.com/TophantTechnology/ARL
03、linglong - 资产巡航扫描系统
通过系统定位masscan nmap无限循环发现新资产,自动爆破港口弱密码,识别指纹,XrayPoc扫描。
github项目地址:
https://github.com/awake1t/linglong
04、SEC-分布式资产安全扫描
SEC可用于企业扫描和调查服务器资源安全,可控性强,可停止运行中的扫描任务,支持分布式多节点部署,扫描进度更快 节点执行信息动态反馈,快速定位漏洞。
github项目地址:
https://github.com/smallcham/sec-admin
05、w12scan - 网络安全资产扫描引擎
通过WEB接口下发任务,w12scan相关资产将自动聚合在一起,便于分析和使用。
github项目地址:
https://github.com/w-digital-scanner/w12scan