文章预览
2024-06-06 微信公众号精选安全技术文章总览 洞见网安 2024-06-06
0x1 做一个什么样的资产管理平台 Hacking就是好玩 2024-06-06 19:41:43
本文主要讨论了白帽子使用的资产管理平台的设计与功能。平台的核心在于扫描和管理资产,强调了扫描技术的细节,并着重描述了资产管理的具体方法。平台的目标是实现资产收集、bug bounty、红蓝对抗的自动化、定时监控和高度交互。文章参考了W15SCAN项目的设计初稿和其他项目的交互模式,提出了按项目划分资产的想法,并展示了项目的数据概览、DNS信息、端口、域名和攻击面等。还提到了通过分析页面结果添加更多资产到资产追踪中的方法,如从证书主域名中添加域名。文章详细介绍了DNS展示、PORT展示、DOMAIN聚合、ENDPOINT展示、攻击面扫描结果入库展示等功能。此外,还讨论了任务编排(插件)系统,允许用户
………………………………