盘点 2023 公开的攻击面发现平台

我们比较了可以直接购买且有明确标价的攻击面发现平台。结果如下。

### 测试用例：

企业（制造企业）、大学（职业院校）

### 测试对象：

ZeroSecurity 攻击面管理平台

长汀云图快捷版攻击面管理平台

其他平台（一客一价）可能无法直接购买或者价格太高无法承受）

### 测试结论：

|测试项目|零陵新安|长汀云图|

| -----| -----| -----|

|使用体验|FOFA+企查查+爬虫|FOFA+企查查+xray|

|实时扫描|||

|持续监控|||

|非IT资产暴露检查|||

|关联企业发现|||

|扫描速度|历史数据|10 - 40 分钟|

|漏洞检测|||

|非漏洞风险检测（弱口令）|||

|使用限制|无|需要扫描授权|

|价格|2138.4元/年（每月更新）

8236.8元/年（每周更新）| 5元/月（基本扫描）

2000元/月（深扫）|

缺点：

* 云图快捷版：需要扫描授权，否则无法使用。

* 零零安全：第三方引用、历史无效数据等无效资产过多，数据有效性低。

#详细信息和数据：

## 用法对比：

* 云图快捷版攻击面管理平台

直接输入目标企业的主体名称即可启动自动化攻击面发现。无需收集资产即可使用

* ZeroSecurity攻击面管理平台

输入任何与目标相关的资产以关联其余与目标相关的信息。互动体验就像FOFA+七叉叉。

##企业目标比较：

* 云图快捷版攻击面管理平台

|资产信息|优势信息|

| -----| -----|

|1个注册域名，7个子域名，39个IP地址，2532个网站，808个站点|安全风险信息，包括验证方法、详细的资产分类|

任务执行完成后，您可以在首页看到对应目标的资产和风险信息。界面布局和操作逻辑比较合理，所有资产分类和数据单独统计和显示。大多数操作都可以在主页上完成。

与零零安全相比，云图快捷版的特点是可以进行漏洞检测、弱口令检测等风险检查。警报信息将详细显示发送的请求和响应，以确定是否存在漏洞。您可以清楚地判断是否没有误报，并且可以进一步快速重现漏洞。

* ZeroSecurity攻击面管理平台

|资产信息|优势内容|

| -----| -----|

|1个已注册域名|股权关系|

搜索目标商家并查看数据，无需等待。并明确列出检索到的信息的分类和具体内容。通过分类维度我们可以看到ZeroSecurity的平台更注重股权关系、人员信息等非IT资产的攻击面发现。

通过搜索相关资产，发现了一个招聘网站。简单分析一下，似乎目标公司名称包含在招聘网站中，因此被认定为相关资产。

## 大学目标对比：

* 云图快捷版攻击面管理平台

|资产信息|优势信息|

| -----| -----|

|1个注册域名，7个子域名，39个IP地址，2532个网站，808个站点|安全风险信息，包括验证方法、详细的资产分类|

风险判定和验证方法清晰地显示在风险详情中。无需猜测POC 并重新测试。

使用过程中发现云图快捷版处于持续监控运行模式，数据量和风险信息一直在增加

* ZeroSecurity攻击面管理平台

|资产信息|优势信息|

| -----| -----|

|1727个资产，2个注册域名|个人信息、文件信息、邮件信息、移动应用|

此次输入的数据关联大量数据，包括1727个信息系统、171个域名、10个电子邮件地址、747个代码和文档泄露、1人

详细查看信息系统数据后，我发现数据的准确性需要优化。简单提出几点不足：

1、注册信息中存在腾讯云的注册号。

2、首页显示的资产基本无法访问

除了互联网资产暴露之外，该平台还可以发现与数据泄露相关的信息。经过简单的体验，我发现这个功能和爬虫差不多。它根据用户输入的关键字搜索互联网上的主要平台并列出检索到的数据。检索到的数据大多被第三方引用，无法准确检测信息泄露风险。