盘点 2023 公开的攻击面发现平台

针对可以直接购买并且明码标价的攻击面发现平台进行了对比,结果如下

测试用例:

企业(某制造有限公司)、高校(某职业学院)

测试对象:

零零信安攻击面管理平台

长亭云图极速版攻击面管理平台

其他平台(一客一价怕无法直接购买、价格太高买不起)

测试结论:

|测试项目|零零信安|长亭云图| | —– | —– | —– | |使用感受|FOFA + 企查查 + 爬虫|FOFA + 企查查 + xray| |实时扫描|❌|✅| |持续监控|❌|✅| |非 IT 资产暴露面检查|✅|❌| |关联企业发现|✅|❌| |扫描速度|历史数据|10 - 40 分钟| |漏洞检测|❌|✅| |非漏洞风险检测(弱口令)|❌|✅| |使用限制|无|需要扫描授权| |价格|2138.4 元/年(月更)
8236.8 元/年(周更)|5 元/月(基础扫描)
2000 元/月( 深度扫描)|

槽点:

详细内容及数据:

使用方式对比:

企业目标对比:

资产信息 优势信息
1 个备案域名,7 个子域名,39 个 IP 地址,2532 个网站,808 个站点 安全风险信息,包括验证方式,详细资产分类

等待任务执行结束后,即可在首页看到对应目标的资产及风险信息。界面排版和操作逻辑比较合理,所有资产的分类及数据都分别进行了统计和展示。大部分操作在首页即可完成。

云图极速版相对于零零信安的特点在于可以进行漏洞探测、弱口令检测等风险检查。告警信息中会详细的展示判断漏洞存在发送的请求和响应,可以一目了然的判断是否未误报,也可以快速的进行进一步的漏洞复现。

资产信息 优势内容
1 个备案域名 股权关系

对目标企业进行搜索,无需等待即可看到数据。并且清楚的列出了检索到信息的分类和具体内容。通过分类的维度可以看到零零信安的平台更侧重于股权关系、人员信息等非 IT 资产的攻击面发现。

通过对关联资产进行检索,发现了一个招聘网站。简单分析了一下,应该是招聘网站中有目标企业名称所以被认定为了关联资产。

高校目标对比:

资产信息 优势信息
1 个备案域名,7 个子域名,39 个 IP 地址,2532 个网站,808 个站点 安全风险信息,包括验证方式,详细资产分类

风险详情中清晰的展示了风险判定及验证方式,不需要再通过猜 POC 去复测了

使用过程中发现云图极速版是持续监控的运行模式,数据量以及风险信息一直在增加

资产信息 优势信息
1727 个资产,2 个备案域名 人员信息、分档信息、邮箱信息、移动应用

本次录入的目标关联到的数据比较多,包括了 1727 个信息系统、 171 个域名、 10 个邮箱、 747 个代码及文档泄露、1 个人员

详细的看了下信息系统数据,发现数据的准确性有待优化。简单提出几个槽点:

  1. 备案信息中存在腾讯云的备案号
  2. 首页展示的资产基本都无法访问

除了互联网资产暴露面之外,该平台还可以发现数据泄露相关的信息。简单体验后发现该功能类似一个爬虫,根据用户输入的关键字在互联网上各大平台进行搜索,并将检索到的数据列出来。检索到的数据大部分都是第三方引用,无法精准的发现信息泄露的风险。