【网络安全】如何利用工具发现内部或外部网络攻击面
关于Attack-Surface-Framework
Attack-Surface-Framework(简称ASF)是一款功能强大的安全检测工具,可以帮助广大研究人员发现组织或企业网络系统的内部和外部攻击面。
ASF能够为各大组织和企业充当一个“安全守护神”的角色,并提供一种“对象”的概念来保护企业安全。ASF可以发现组织和企业网络系统中的各类资产或子域名等信息、枚举网络端口和服务、跟踪可疑行为等,而且ASF本身也是一个兼具持续性和灵活性的攻击警报框架,并利用了一个额外的技术支持层通过公开可用的PoC来抵御0 day漏洞的威胁。
【点击查看网络安全学习攻略·获取学习资料】
ASF是一个开源项目,它利用了一个非常强大的工具库,并使用了图形化用户界面进行功能封装,ASF的系统架构图如下:
工具要求
最新版本的Kali Linux x64系统;
至少16GB RAM
1TB HD(建议使用XFS文件系统)
工具构建&运行
首先,我们需要以root权限运行命令行终端,然后使用下列命令将该项目源码克隆至本地:
git clone https://github.com/vmware-labs/attack-surface-framework.git /opt/asf
切换至项目目录下,并运行工具安装脚本:
cd /opt/asf/./setup.sh
然后,设置你的用户名、电子邮件和密码。
安装完成之后,继续运行下列命令(我们建议运行“screen -S asf”命令来建立一个screen绘画,并实现服务器持久运行):
cd /opt/asf/frontend/asfgui/. bin/activatepython3 manage.py runserver 0.0.0.0:8080
安全扫描
假设你现在在云端或者在本地实例上安装了ASF,我们建议用户通过SSH并使用端口转发来访问ASF。
针对ASF GUI:
ssh -i "key.pem" -L 8080:127.0.0.1:8080 user@yourhost
访问Graylog2仪表盘:
ssh -i "key.pem" -L 9045:127.0.0.1:9045 user@yourhost
接下来,打开你的浏览器,然后访问下列地址:
ASF(输入你安装时配置的用户名和密码):
http://127.0.0.1:8080
Graylog2(默认用户名和密码均为admin,可以在/graylog/docker-compose.yaml中修改):
https://127.0.0.1:904
工具使用截图
输入测试目标
资产扫描和发现
端口和服务枚举
红队模块
许可证协议
本项目的开发与发布遵循BSD-2开源许可证协议。
【网络安全】如何利用工具发现内部或外部网络攻击面相关推荐
- 【教程】手把手教你如何利用工具(IE9的F12)去分析模拟登陆网站(百度首页)的内部逻辑过程
声明:本文章转载自crifan的技术人生 [教程]手把手教你如何利用工具(IE9的F12)去分析模拟登陆网站(百度首页)的内部逻辑过程 重要提示: 1.此贴,以后不再更新: 2.想要看更新的内容,请移 ...
- 微信小程序开发工具npm用不了,报错“npm不是内部或外部命令,也不是可运行的程序”
微信小程序开发工具npm用不了,报"npm不是内部或外部命令,也不是可运行的程序"错时. 1.首先查看是否下载了Node.js.如果没有下载下载一个,最新版本的已经添加了环境变量, ...
- android的dmtracedump工具生成trace文件图片 'dot' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
http://jingyan.baidu.com/article/c910274bfa6c1fcd361d2df7.html http://www.cnblogs.com/albert1017/p/3 ...
- 局域网资产发现过程(利用工具nmap、masscan)
1 发现局域网存活主机 利用namp发现局域网的存活主机 nmap -sP -n -oX hosts.xml -T4 X.X.X.X/YY 2 利用python解析xml文件 from xml.et ...
- 少侠选个趁手的兵器吧 | 网络安全从业人员工具集
好久没来了,刷个存在感~~~ 少侠选个趁手的兵器吧 | 网络安全从业人员工具集 安全行业更经常使用渗透测试的网络安全工具来测试网络和应用程序中的漏洞.在这里您可以看到一个全面的网络安全工具列表,其中涵 ...
- Android Studio Terminal 不是内部或外部命令,也不是可运行程序或批处理文件
版权声明:本文为博主原创文章,未经我的允许不得转载! 转载请标明出处: http://blog.csdn.net/guiying712/article/details/53129961 ,本文出自:[ ...
- mysql 内部安全性_MySQL数据库的内部以及外部安全性简介
作为MySQL管理员的您,在维护MySQL安装的安全性和完整性方面能够做些什么.在本文中,我们将更详细地讨论以下与安全性相关的问题: 为什么说安全性是重要的,应该警惕哪些攻击? 从服务器主机中的用户那 ...
- nodejs版本更新问题:express不是内部或外部命令
版本更新后,我们使用熟悉的npm install -g express命令安装,但是,安装成功之后居然提示express不是内部或外部命令. nodejs小问题:[1]express不是内部或外部命令 ...
- golang坑之 'godoc' 不是内部或外部命令,...
golang坑之 'godoc' 不是内部或外部命令,... golang坑之 'godoc' 不是内部或外部命令,... 前言 我遇到的坑 跳坑 总结 golang坑之 'godoc' 不是内部或外 ...
最新文章
- Java并发编程71道面试题及答案
- mac系统做云服务器,mac系统的云服务器
- 【模型调优】风控模型调优相关知识
- 【Makefile由浅入深完全学习记录5】预定义变量的使用
- Android WebView:这是一份全面 详细的WebView学习指南
- 教你如何从0到1实现组件化架构
- Yaml spring boot 二维数组写法
- javascript基础之拖拽(2)(详细篇)---FileReader对象,blod对象
- 编译原理-陈火旺-第三版-课后习题第八章123题
- Docker容器-cgroups资源配置
- iOS测试包安装途径实践
- 【广外女生】远程监控软件2008A免费版本
- 小程序如何复用公众号资质快速认证
- 大学生参加Python培训有什么好处
- 数据类型详解之字符串
- 天河三号是量子计算机吗,“天河三号”原型机亮相,排名有望继续世界第一
- 电脑运行java程序很卡_我的世界卡运行不流畅解决办法
- 时间序列shapelet概述
- linux监听端口命令
- [极客大挑战2021]web wp
热门文章
- ML:MLOps系列讲解之《基于ML的软件的三个层次之02 Model: Machine Learning Pipelines——2.5 Different forms of ML workfl》解读
- Python之pandas:对pandas中dataframe数据中的索引输出、修改、重命名等详细攻略
- 7.3 TensorFlow笔记(基础篇):加载数据之从队列中读取
- 集成学习-Bagging集成学习算法随机森林(Random Forest)
- 读书不言迟,不读终身痴[转]
- UVa 11971 - Polygon(几何概型 + 问题转换)
- 将js进行到底:node学习10
- VOS3000设置落地网关优先级
- 用CRT查找内存泄漏
- Spring基础知识及入门