分享几个常用的可以从外部攻击视角发现甲方公司安全问题的开源工具
资产管理平台-ARL
https://github.com/TophantTechnology/ARL
作为甲方,一定要有自己的资产平台,主要目的就是基于外部攻击视角不断发现风险,当然放在内网也可以,测试了很多开源的工具,最终还是选择了ARL,ARL也集成了nuclei扫描功能(近4000poc),除了对子域名、IP地址、开放端口以及服务、web指纹等资产进行收集,还可以发现存在的一些风险:
GitHub信息泄漏监控-码小六
https://github.com/4x99/code6
通过匹配关键字定期扫描 GitHub 发现代码泄露行为,为甲方企业安全保驾护航,防止GitHub出现敏感信息,只需添加GitHub token,关键字看自己需求,一般是域名+password等等
在实际过程中发现泄漏的用户名和密码:
综合安全工具-goby
https://gobies.org/
Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。当然也可以快速识别内网资产,虽然没有nuclei漏洞库多,Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度。
实战梳理公司、子公司的资产,只需输入一个公司名称,可视化展示:
poc的话普通版本目前3百多个,可以自行百度下载红队版本poc,加起来也有1000左右了
主机安全工具-Nessus
nessus就不介绍了,主要对windows、linux等主机,进行漏扫,包括登录扫描,虽然主机安全更多的是扫描内网,但是如果业务云上部署较多的话,而且不想用付费的主机漏洞扫描的话,也可以用Nessus扫描服务器的
分享几个常用的可以从外部攻击视角发现甲方公司安全问题的开源工具相关推荐
- Java培训分享5个常用Java代码混淆器
对于Java程序员来说,如果辛辛苦苦写的代码被人摽窃走,将是一件非常恼火的事情.如何保护自己的代码呢,可以通过逆向工程反编译得到Java程序的源代码,这种反编译工具之一就是JAD,尽可能给反编译人员制 ...
- MacW小编分享设计师们常用Sketch插件合集,让你效率翻倍!
常用Sketch插件都有哪些?Sketch插件总是层出不穷,可以让大家在作出炫酷设计稿的同时,更让大家的工作效率翻倍.macw小编为大家总结了一大波Sketch插件合集,喜欢的赶快收藏起来吧!1.Sk ...
- 老李分享:robotium常用API
老李分享:robotium常用API robotium常用API 典型方法:(更多方法及解释请查看以上api) 其中很多方法都是根据控件的索引值进行操作 ① 点击: clickOnButton(in ...
- 老李分享:robotium常用API 1
老李分享:robotium常用API robotium常用API Robotium中最重要的类Solo类:其中提供了模拟用户活动的点击.搜索.拖拽等方法. 英文api(经常断开连接打不开):http: ...
- 分享一些我常用的游戏开发素材网站
开发游戏,没有素材怎么行?但是对于一些像我一样画画不好的独立游戏开发者来说,素材是很难获取到的,今天我给大家分享一些我常用的素材网站,希望能帮到你. 1.https://itch.io/ 这是一个我常 ...
- hive中字段长度函数_技术分享:hive常用内部函数
原标题:技术分享:hive常用内部函数 hive常用内部函数 hive是一种典型的数据仓库分析工具,常用语编写hql语句进行指标分析.在编写hql的过程中无疑会用到很多的函数,哪本章来编写一些常见的函 ...
- jh锂电保护电路_干货 | 分享几款常用的保护电路
原标题:干货 | 分享几款常用的保护电路 鉴于电源电路存在一些不稳定因素,而设计用来防止此类不稳定因素影响电路效果的回路称作保护电路.在各类电子产品中,保护电路比比皆是,例如:过流保护.过压保护.过热 ...
- 分享 11 个常用的 Nginx 性能优化参数工作
编辑:业余草 来源:https://www.xttblog.com/?p=4957 分享 11 个常用的 Nginx 性能优化参数教程 工作上,需要配置 Nginx,要投入生产使用,做了一点优化工作, ...
- 分享前端开发常用代码片段
分享开发中常用的一些 代码片段,我们的目标是早下班.不加班,哈哈~~ 1.手机号隐藏中间4位 //手机号脱敏 function mobile(data) {return data.replace(/( ...
最新文章
- 删除vsftp虚拟用户脚本
- J2EE下的常用设计模式
- lua读取linux文件内容,使用lua模拟tail -n命令读取最后n行
- 淘宝上线了新功能,有点元宇宙的意思了
- 金币(信息学奥赛一本通-T1100)
- 农村大学生的出路或许是读个真才实学的博士
- 华为亮相英国首次 5G 直播;百度 AI 接入医院信息系统;小米成立质量办公室 | 极客头条...
- FarPoint表格数字框中小数点位数的设置
- 阿里云服务器mysql远程连接设置失败
- ​从 Spark Streaming 到 Apache Flink:bilibili 实时平台的架构与实践
- 经典案例:日活DAU下降,该如何着手分析?
- 1526B - I Hate 1111
- HEVC中四叉树划分详解
- 如何控制积分成本?常见的积分成本的核算方法
- Ucinet三天写论文!自同构对等分析实战
- VS Code 下载、下载慢、更新(适用于压缩包下载)
- java shp文件_java发布shp数据
- 参加华为HCIP的培训班吗?
- win10总是很快自动休眠,设置休眠时间也无效?
- php函数的,php函数