从攻击者的角度来看,审视企业互联网资产可能存在的漏洞或其他攻击的可能性是一项极其重要的工作。今天,我们将分享一些开源企业攻击面分析工具,帮助甲方安全团队梳理和测试攻击面。
Goby它是新一代网络安全评价工具,可以为企业梳理出最完整的攻击信息,并根据暴露在外网的漏洞迅速渗透到企业内网。
官网地址:
https://gobies.org/
快速发现和整理企业外部网络资产,建立资产信息库,协助甲方安全团队或渗透测试人员快速发现企业资产的弱点和攻击。
github项目地址:
https://github.com/TophantTechnology/ARL通过系统定位masscan nmap无限循环发现新资产,自动爆破港口弱密码,识别指纹,XrayPoc扫描。
github项目地址:
https://github.com/awake1t/linglongSEC可用于企业扫描和调查服务器资源安全,可控性强,可停止运行中的扫描任务,支持分布式多节点部署,扫描进度更快 节点执行信息动态反馈,快速定位漏洞。
github项目地址:
https://github.com/smallcham/sec-admin通过WEB接口下发任务,w12scan相关资产将自动聚合在一起,便于分析和使用。
github项目地址:
https://github.com/w-digital-scanner/w12scan