[文末抽奖]实现暴露面管控需求-TestNet 资产管理 信息收集 漏洞探测系统

文章预览

背景 前段时间收到集团 针对暴露面整改的 要求，于是我司内部开始进行专项整治，在此之前我整理了一些我可以想到的针对暴露面管理的一些需求： 子域名采集的方式 解析 域名状态 子域名cdn/waf判断 子域名解析的IP存活的端口 对应高危端口或高危服务确认 web服务的端口判断web指纹 web指纹需要匹配常见应用 web服务需要url爬取目录、js等 url需要判断是否为后台登录/管理等 url需要进行漏洞扫描、POC扫描 ... 这种强自定义需求，再编写一个ALL-IN-ONE的平台明显就不太合适。一开始，我采取的方案是使用绿盟的EZ进行批量检测，但是存在一些问题： 工具在扫描过程中，检测目标存活端口数量超过50个会停止扫描并清空该目标的扫描结果这个策略还是蛮有意思的，可以避免脏数据的污染。 但是扫描结果域名和IP的关联暂时没办法处理，且没办法支持定时扫 ………………………………