发布于周五 15:065天前 ## 真正自动化 在攻防演练中,往往会给出一堆目标单位。这时,攻击团队需要首先一步步收集这些目标单位的资产,比如找到对应的域名进行注册,然后进行子域名爆破、网站识别,包括指纹识别来发现漏洞等一系列繁琐的过程。使用长汀云图,只需输入目标单位名称,即可一键完成以上各点,大大节省了红队信息收集的时间。 ## 如何申请使用 打开云图快捷版,进入百川云平台激活 云图极速版地址 https://rivers.chaitin.cn/landing/atlantis 产品激活教程 https://www.bilibili.com/video/BV1Ru4y1b7cN/ 然后上传相应授权并购买产品使用。以下是如何使用它。这很简单。只需添加公司名称即可。 - 获取名称后,云图将使用注册的公司名称查找该公司的注册主域名。它会收集域名解析的子域名和IP地址,然后利用这些IP地址检测开放端口,识别端口指纹,识别Web资产和Web组件,最后使用上面收集到的Web资产和组件进行漏洞扫描。右上角的开关可以自由控制是手动启动扫描还是每天自动扫描,非常方便 - 注册域名 - 子域名 - IP地址 - 端口扫描的好处是它会扫描所有端口并识别出对应的服务 - 网络资产识别 - Web组件识别统计 - 安全风险显示,只有专业版才能看到漏洞详情。基本上只要知道漏洞的名称和地址就可以重现 ##使用体验 使用后,体验还是不错的。它可以帮助你找到一些非常有偏见的资产。适合一些拥有大量互联网资产的企业,可以自动化收集资产信息,进行攻防演练。
创建帐户或登录后发表意见