做一个什么样的资产管理平台

文章预览

针对于白帽子用的资产管理平台，作为资产管理平台，主要核心就是扫描和管理，扫描也有很多技术小心思，会在后面说，这篇文章描绘的是怎么管理资产。 目标：资产收集/bugbounty/红蓝对抗 自动化 定时监控 高交互 这是去年W15SCAN的设计粗稿，参考了很多其他项目的交互模式。 新建项目 按照项目去划分资产。 项目按类别分类展示，按照更新时间倒序排列，并显示监控更新的数量与漏洞数量。 项目概览 展示项目的数据概览信息，DNS，端口，域名，攻击面等等... 展示最近的扫描状态 展示项目配置信息 展示项目聚合信息 能通过分析页面的结果添加更多资产到“资产追踪”中。例如从证书主域名中添加更多域名，从根域名中添加域名。 DNS 展示DNS信息，搜索，批量操作，自动化打tag，通过tag去快速筛选 PORT 展示类似下图，C段展示 「IP资产分布图」 ………………………………