攻击面发现平台对比
2024-1-3 08:2:43 Author: 李白你好(查看原文) 阅读量:28 收藏

免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

针对可以直接购买并且明码标价的攻击面发现平台进行了对比,结果如下。

1

测试用例

企业(某制造有限公司)、高校(某职业学院)

2

测试对象

零零信安攻击面管理平台

长亭云图极速版攻击面管理平台

其他平台(一客一价怕无法直接购买、价格太高买不起)

3

测试结论

槽点:

  • 云图极速版:需要扫描授权,否则无法使用。

  • 零零信安:第三方引用、历史无效数据等无效资产过多,数据有效性低。

4

详细数据及内容对比

使用方式对比:

  • 云图极速版攻击面管理平台
    直接录入目标企业的主体名称即可开始自动化的攻击面发现。无需进行资产采集即可使用

  • 零零信安攻击面管理平台
    输入任何目标相关的资产,即可关联剩余目标相关的信息。交互体验像是 FOFA + 企查查。

企业目标对比:

  • 云图极速版攻击面管理平台

资产信息优势信息
1 个备案域名,7 个子域名,39 个 IP 地址,2532 个网站,808 个站点安全风险信息,包括验证方式,详细资产分类

等待任务执行结束后,即可在首页看到对应目标的资产及风险信息。界面排版和操作逻辑比较合理,所有资产的分类及数据都分别进行了统计和展示。大部分操作在首页即可完成。

云图极速版相对于零零信安的特点在于可以进行漏洞探测、弱口令检测等风险检查。告警信息中会详细的展示判断漏洞存在发送的请求和响应,可以一目了然的判断是否未误报,也可以快速的进行进一步的漏洞复现。

  • 零零信安攻击面管理平台

资产信息优势内容
1 个备案域名股权关系

对目标企业进行搜索,无需等待即可看到数据。并且清楚的列出了检索到信息的分类和具体内容。通过分类的维度可以看到零零信安的平台更侧重于股权关系、人员信息等非 IT 资产的攻击面发现。

通过对关联资产进

了一个招聘网站。简单分析了一下,应该是招聘网站中有目标企业名称所以被认定为了关联资产。

高校目标对比:

  • 云图极速版攻击面管理平台

资产信息优势信息
1 个备案域名,7 个子域名,39 个 IP 地址,2532 个网站,808 个站点安全风险信息,包括验证方式,详细资产分类

风险详情中清晰的展示了风险判定及验证方式,不需要再通过猜 POC 去复测了

使用过程中发现云图极速版是持续监控的运行模式,数据量以及风险信息一直在增加

  • 零零信安攻击面管理平台

资产信息优势信息
1727 个资产,2 个备案域名人员信息、分档信息、邮箱信息、移动应用

本次录入的目标关联到的数据比较多,包括了 1727 个信息系统、 171 个域名、 10 个邮箱、 747 个代码及文档泄露、1 个人员

详细的看了下信息系统数据,发现数据的准确性有待优化。简单提出几个槽点:

  1. 备案信息中存在腾讯云的备案号

  2. 首页展示的资产基本都无法访问

除了互联网资产暴露面之外,该平台还可以发现数据泄露相关的信息。简单体验后发现该功能类似一个爬虫,根据用户输入的关键字在互联网上各大平台进行搜索,并将检索到的数据列出来。检索到的数据大部分都是第三方引用,无法精准的发现信息泄露的风险。

文章作者:先知社区(c0****@aliyun.co)

文章来源:https://xz.aliyun.com/t/13209

《网络安全情报攻防站》/99¥永久

5

往期精彩

高效的 Web 渗透测试:Mitmdump 和 Burp Suite 整合详解

云安全-Docker容器逃逸总结

渗透必备:使用Proxifier玩转代理


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247502975&idx=1&sn=49d0b5226f1db8303faae9b33f303d72&chksm=c147aa9f406d0d01eb9aedda3bbc66e96d5a84ac1991bd30256c99059c17440cf605d10fa9f5&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh