文章预览
背景 前段时间收到集团 针对暴露面整改的 要求,于是我司内部开始进行专项整治,在此之前我整理了一些我可以想到的针对暴露面管理的一些需求: 子域名采集的方式 解析 域名状态 子域名cdn/waf判断 子域名解析的IP存活的端口 对应高危端口或高危服务确认 web服务的端口判断web指纹 web指纹需要匹配常见应用 web服务需要url爬取目录、js等 url需要判断是否为后台登录/管理等 url需要进行漏洞扫描、POC扫描 ... 这种强自定义需求,再编写一个ALL-IN-ONE的平台明显就不太合适。一开始,我采取的方案是使用绿盟的EZ进行批量检测,但是存在一些问题: 工具在扫描过程中,检测目标存活端口数量超过50个会停止扫描并清空该目标的扫描结果这个策略还是蛮有意思的,可以避免脏数据的污染。 但是扫描结果域名和IP的关联暂时没办法处理,且没办法支持定时扫
………………………………
