发布于周五 15:055天前 #长汀云地图-攻击面管理平台 ## 1. 为什么使用它? \t\t作为使用原则的忠实拥护者,长汀的各种工具都非常好用。 Xray、xpoc、牧云、雷驰等工具对工作有很大帮助。这两天,长汀新平台云图上线了。云图的目标是帮助企业管理攻击面。理解它就是监控和发现暴露的表面,找出暴露的表面是否存在安全问题。这也是安全工作的一项持续任务。通常最笨拙的方法就是各种资产映射、子域名挖掘、端口扫描、指纹识别、POC扫描等各种工作辅助来完成这一系列复杂的任务,结果就是“累”。 今天使用云图之前,我使用过Rengine和fofahub。每个平台的目的有所重叠,但并不完全一致。我不会详细介绍它们。今天我就来说说我使用云图的感受。我为什么要谈论它?因为原本我只是想尝试一下看看效果,但是它给我发现了很多漏洞,我感觉我平时的工作白费了! ## 2. 它可以帮助我做什么? 上图中,云图的首页展示了其全部功能。它可以收集域名、收集IP、收集端口和指纹、发现Web资产和使用的Web组件,最重要的是,它可以检测漏洞。我猜Xray 可能是这背后的原因。 ## 3. 如何使用 打开云图快捷版,进入百川云平台激活 云图极速版地址 https://rivers.chaitin.cn/landing/atlantis 产品激活教程 https://www.bilibili.com/video/BV1Ru4y1b7cN/ 激活后,需要添加扫描对象。因为云图是针对企业的,所以你只需要告诉它你的公司名称即可。剩下的你不用操心,交给它就好。 * 云图收到您的公司名称后,将使用您注册的公司名称查找该公司注册的主域名。然后它会收集子域名,然后收集域名解析的IP地址,然后利用这些IP地址检测开放端口,识别端口指纹,识别Web资产和Web组件,最后使用上面收集到的Web资产和组件进行漏洞扫描。右上角的开关可以自由控制是手动启动扫描还是每天自动扫描。 * 注册域名局会列出您公司的相关域名 * 子域名将在域名解析中列出。实际测试结果确实可以揭示很多子域名。 * 这里的IP地址是域名解析后的相关ip信息。 ip将与域名和端口状态相关联。在这里做资产整理也是相当不错的。 * 端口显示、端口指纹等信息 * 网络资产识别 * Web组件识别统计 * 安全风险显示。如果您不是专业版,您无法看到该漏洞的详细信息,但它没有危害。如果您知道漏洞的名称和地址,就不会担心不知道漏洞的详细信息。毕竟xpoc和xray都不花钱! ## 使用场景-适合谁 * 适合互联网业务较多的公司 * 适合安全开发和维护资源不足但对互联网业务安全需求强烈的企业 * 非常适合我这样的懒人,极其适合懒人! *重要提醒:高级版现在1元一个月,没钱也可以用!
.thumb.jpg.cdf6d55605d9fe1df271bd337d60bfec.jpg)
创建帐户或登录后发表意见