资产持续性检测

资产持续性检测

比较早期一般是用于SRC资产监控,当出现最新的资产的时候进行漏洞挖掘,比较容易找出漏洞获得悬赏。

现在的主要需求是应对越来越难突破的HW而准备,持续性监测目标资产,掌握新的一手信息。

目前是实现了两种解决方案。

  • 配合子域名探查工具(如 oneforall),每周探测一次将新增资产邮件通知并安排人员进行测试。资产留存在数据库中,以供后续漏洞扫描等工作进行
  • 利用fofa、hunter等网络空间资产探查能平台,利用他们的探测能力监控目标是否会新增资产。产生新增资产后安排人员进行测试。弱弱的说一句,柑橘hunter自己肯定也会有这种功能,平时也会这样做。

以上两种还是 比较传统意义上的资产收集和监测。仍需要继续拓展,这又回到了上一篇中的代码监测即github资产监控,这个现在也存在可用的轮子,后续还需要自己进一步的探索

发表回复

您的电子邮箱地址不会被公开。