前言

上次对自动渗透测试平台预告后,大家都抱有较大的期望,本打算在这周提供给大家使用,但经过我们内部的讨论思考,漏洞扫描部分对于我们来说风险太高不可控因素太多,因此我们决定提供资产梳理平台给大家使用。

这一次共享,主要是针对一些SRC目标进行资产梳理,帮小伙伴们降本增效!

何为资产梳理平台

资产梳理平台为自动渗透测试平台中的核心部分之一,目的是辅助大家对目标资产的暴露面有一定的了解,核心就是收集暴露在网上的子域名、IP等。(APP、小程序、公众号等收集,暂不组合在内)

流程说明

字节跳动投资比例100%的子公司为例,讲解一下正常进行一次梳理的流程,主要有4步,分别为主域名收集->子域名收集->存活探测->结果优化

第一步:主域名收集(可选)

平台会自动收集控股子公司,并依次下发任务进行梳理,获取到的域名列表如下:

主域名列表

第二步:子域名收集

在获取到主域名后,将会进行子域名收集,主要通过4种方式,分别为:

  1. 调用互联网上的API进行子域名收集
  2. 通过枚举进行子域名收集
  3. 调用网络空间搜索引擎API进行子域名收集
  4. 通过组合兄弟域名进行子域名收集

当所有收集方式都执行完毕后,进行去重复处理。

第三步:存活探测

很多域名由于各种原因已经关闭,但互联网是有记忆的,因此也被我们收集整合到一起,如果不进行存活探测,那么将会有大量无法访问的域名充斥在我们的结果中,在分析时会浪费大量时间和精力,得不偿失。

此处为了尽量保证速度和结果的可靠性,融合了之前开源的webprobe工具,并通过多次的检测来保证每一个存活的目标都被我们收入囊中。

第四步:结果优化

一些目标存在泛解析、泛处理等,在第三步时,都会被判定为存活并保存下来,这样会导致结果中包含大量干扰内容,下图为泛解析演示。

泛解析

这一步的目的也是为了去除这些干扰数据,优化结果,尽可能地保障留下来的每一个数据都是真实可靠的。

平台结果演示

由于服务器到期后,平台账号可能存在更新,因此可通过微信公众号获取最新地址。

发送 平台演示地址 即可。

获取地址

平台展示结果如下:

资产梳理展示

可通过点击的方式进行筛选

筛选

仪表盘展示

仪表盘

如何下发任务

通过公众号留言即可下发任务,同样为了安全考虑,任务下发前会通过人工进行审核,需审核通过后,任务才会下发。

格式如下:

资产梳理XXX,原因是XXX

公众号交互演示

注意

  • 收集的结果存在误报的可能,尤其是IP相关资产,测试前请务必确认归属是否正确,因为这部分数据来源于网络空间搜索引擎,可靠性也完全依赖于此。
  • 服务器配置较低,带宽为1M,扫描目标持续时间较长,请耐心等待。
  • 还没玩明白kibana,所有数据目前都是共享的,也就是说用户A下发的子域名收集任务,用户B也能看到结果。
  • 🤖️特性:无法输入一些符号,如.,
Copyright © d4m1ts 2023 all right reserved,powered by Gitbook该文章修订时间: 2023-03-01 16:11:03

results matching ""

    No results matching ""