前言
上次对自动渗透测试平台预告后,大家都抱有较大的期望,本打算在这周提供给大家使用,但经过我们内部的讨论思考,漏洞扫描部分对于我们来说风险太高,不可控因素太多,因此我们决定提供资产梳理平台给大家使用。
这一次共享,主要是针对一些SRC目标进行资产梳理,帮小伙伴们降本增效!
何为资产梳理平台
资产梳理平台为自动渗透测试平台中的核心部分之一,目的是辅助大家对目标资产的暴露面有一定的了解,核心就是收集暴露在网上的子域名、IP等。(APP、小程序、公众号等收集,暂不组合在内)
流程说明
以字节跳动投资比例100%
的子公司为例,讲解一下正常进行一次梳理的流程,主要有4步,分别为主域名收集->子域名收集->存活探测->结果优化。
第一步:主域名收集(可选)
平台会自动收集控股子公司,并依次下发任务进行梳理,获取到的域名列表如下:
第二步:子域名收集
在获取到主域名后,将会进行子域名收集,主要通过4种方式,分别为:
- 调用互联网上的API进行子域名收集
- 通过枚举进行子域名收集
- 调用网络空间搜索引擎API进行子域名收集
- 通过组合兄弟域名进行子域名收集
当所有收集方式都执行完毕后,进行去重复处理。
第三步:存活探测
很多域名由于各种原因已经关闭,但互联网是有记忆的,因此也被我们收集整合到一起,如果不进行存活探测,那么将会有大量无法访问的域名充斥在我们的结果中,在分析时会浪费大量时间和精力,得不偿失。
此处为了尽量保证速度和结果的可靠性,融合了之前开源的webprobe
工具,并通过多次的检测来保证每一个存活的目标都被我们收入囊中。
第四步:结果优化
一些目标存在泛解析、泛处理等,在第三步时,都会被判定为存活并保存下来,这样会导致结果中包含大量干扰内容,下图为泛解析演示。
这一步的目的也是为了去除这些干扰数据,优化结果,尽可能地保障留下来的每一个数据都是真实可靠的。
平台结果演示
由于服务器到期后,平台账号可能存在更新,因此可通过微信公众号获取最新地址。
发送 平台演示地址 即可。
平台展示结果如下:
可通过点击的方式进行筛选
仪表盘展示
如何下发任务
通过公众号留言即可下发任务,同样为了安全考虑,任务下发前会通过人工进行审核,需审核通过后,任务才会下发。
格式如下:
资产梳理XXX,原因是XXX
注意
- 收集的结果存在误报的可能,尤其是IP相关资产,测试前请务必确认归属是否正确,因为这部分数据来源于网络空间搜索引擎,可靠性也完全依赖于此。
- 服务器配置较低,带宽为
1M
,扫描目标持续时间较长,请耐心等待。 - 还没玩明白kibana,所有数据目前都是共享的,也就是说用户A下发的子域名收集任务,用户B也能看到结果。
- 🤖️特性:无法输入一些符号,如
.
、,
等