freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

“挖洞神器” 資產安全燈塔(ARL) 正式開源
2020-09-16 10:40:50

1600223979_5f617aeb4987828db7c77.png!small

斗象TCC團隊正式發布「ARL資產安全燈塔」開源版,該項目現已上線開源社區GitHub。ARL旨在快速偵察與目標關聯的互聯網資產,構建基礎資產信息庫。協助甲方安全團隊或者滲透測試人員有效偵察和檢索資產,發現存在的薄弱點和攻擊面。

ARL采用Python3.6開發,Web API接口通過flask構建,數據存儲在mongo中,任務調度采用celery進行分發(目前暫不支持windows平臺,Linux和MAC建議采用Docker?運行)

為什么要開源?

目前市面有較多優秀子域名收集工具,但可以實現自動發現子域名,服務,站點,指紋、URL等資產工具卻比較少有,「ARL資產安全燈塔」可以快速完成與目標關聯的互聯網資產偵察工作,節省在滲透測試工作中資產收集與清查時間,提升滲透測試整體效率。

核心功能

ARL(Asset Reconnaissance Lighthouse)資產偵查燈塔旨在快速發現并整理企業外網資產并為資產構建基礎數據庫,無需登錄憑證或特殊訪問即可主動發現并識別資產,讓甲方安全團隊或者滲透測試人員快速尋找到指定企業資產中的脆弱點,降低資產被威脅利用的可能性并規避可能帶來的不利影響。

產品架構

1600224000_5f617b001eedf3b257601.png!small

資產梳理的路徑會根據輸入的數據進行變動與調整。如輸入數據為基于域名時,采用的技術手段包括DNS枚舉、智能域名生成枚舉、第三方API服務來獲取子域名,隨后將域名解析為IP(當輸入數據基于IP時,可直接進入后續階段),既是對IP進行端口掃描、服務識別、系統識別、站點識別和WEB指紋識別,同時爬取站點URL,并對首頁進行截圖,完成資產發現。

當通過域名或是IP識別出對應的安全應用后,便可將其與魚鷹(Osprey)poc漏洞檢測框架、通用漏洞掃描(CRS)、漏洞預警系統(VAS)和漏洞盒子相關聯,快速準確識別資產威脅,降低資產風險。

技術優勢

域名覆蓋度廣,ARL線上現已經包含國內絕大部分域名網站信息,覆蓋度98%以上。

數據維度豐富,根據資產從IP信息,域名信息,站點信息,服務信息等多個維度進行關聯顯示。

支持本地化部署,方便用于構建私有化的資產偵察與監控平臺。

支持對資產進行流行漏洞檢測以及應急響應處理,與斗象開源框架魚鷹深度結合再加上豐富與實時的漏洞檢測規則結合可以及時響應應對流行漏洞預警和檢測。

項目地址

GitHub開源地址:https://github.com/TophantTechnology/ARL?from=timeline(點擊閱讀原文即可查看)

關于斗象TCC團隊

斗象TCC團隊專注于安全前沿探索,圍繞漏洞挖掘分析、機器學習、網絡安全分析、Web安全研究、大數據分析、IoT安全研究、區塊鏈安全研究等工作。打造核心安全能力的同時,積極踐行極致與自由分享的極客精神,積極將研究成果與業界共享。

本文作者:, 轉載請注明來自FreeBuf.COM

# 斗象 # ARL
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网