盘点 2023 公开的攻击面发现平台
针对可以直接购买并且明码标价的攻击面发现平台进行了对比,结果如下
测试用例:
企业(某制造有限公司)、高校(某职业学院)
测试对象:
零零信安攻击面管理平台
长亭云图极速版攻击面管理平台
其他平台(一客一价怕无法直接购买、价格太高买不起)
测试结论:
|测试项目|零零信安|长亭云图|
| —– | —– | —– |
|使用感受|FOFA + 企查查 + 爬虫|FOFA + 企查查 + xray|
|实时扫描|❌|✅|
|持续监控|❌|✅|
|非 IT 资产暴露面检查|✅|❌|
|关联企业发现|✅|❌|
|扫描速度|历史数据|10 - 40 分钟|
|漏洞检测|❌|✅|
|非漏洞风险检测(弱口令)|❌|✅|
|使用限制|无|需要扫描授权|
|价格|2138.4 元/年(月更)
8236.8 元/年(周更)|5 元/月(基础扫描)
2000 元/月( 深度扫描)|
槽点:
- 云图极速版:需要扫描授权,否则无法使用。
- 零零信安:第三方引用、历史无效数据等无效资产过多,数据有效性低。
详细内容及数据:
使用方式对比:
- 云图极速版攻击面管理平台 直接录入目标企业的主体名称即可开始自动化的攻击面发现。无需进行资产采集即可使用
- 零零信安攻击面管理平台 输入任何目标相关的资产,即可关联剩余目标相关的信息。交互体验像是 FOFA + 企查查。
企业目标对比:
- 云图极速版攻击面管理平台
资产信息 | 优势信息 |
---|---|
1 个备案域名,7 个子域名,39 个 IP 地址,2532 个网站,808 个站点 | 安全风险信息,包括验证方式,详细资产分类 |
等待任务执行结束后,即可在首页看到对应目标的资产及风险信息。界面排版和操作逻辑比较合理,所有资产的分类及数据都分别进行了统计和展示。大部分操作在首页即可完成。
云图极速版相对于零零信安的特点在于可以进行漏洞探测、弱口令检测等风险检查。告警信息中会详细的展示判断漏洞存在发送的请求和响应,可以一目了然的判断是否未误报,也可以快速的进行进一步的漏洞复现。
- 零零信安攻击面管理平台
资产信息 | 优势内容 |
---|---|
1 个备案域名 | 股权关系 |
对目标企业进行搜索,无需等待即可看到数据。并且清楚的列出了检索到信息的分类和具体内容。通过分类的维度可以看到零零信安的平台更侧重于股权关系、人员信息等非 IT 资产的攻击面发现。
通过对关联资产进行检索,发现了一个招聘网站。简单分析了一下,应该是招聘网站中有目标企业名称所以被认定为了关联资产。
高校目标对比:
- 云图极速版攻击面管理平台
资产信息 | 优势信息 |
---|---|
1 个备案域名,7 个子域名,39 个 IP 地址,2532 个网站,808 个站点 | 安全风险信息,包括验证方式,详细资产分类 |
风险详情中清晰的展示了风险判定及验证方式,不需要再通过猜 POC 去复测了
使用过程中发现云图极速版是持续监控的运行模式,数据量以及风险信息一直在增加
- 零零信安攻击面管理平台
资产信息 | 优势信息 |
---|---|
1727 个资产,2 个备案域名 | 人员信息、分档信息、邮箱信息、移动应用 |
本次录入的目标关联到的数据比较多,包括了 1727 个信息系统、 171 个域名、 10 个邮箱、 747 个代码及文档泄露、1 个人员
详细的看了下信息系统数据,发现数据的准确性有待优化。简单提出几个槽点:
- 备案信息中存在腾讯云的备案号
- 首页展示的资产基本都无法访问
除了互联网资产暴露面之外,该平台还可以发现数据泄露相关的信息。简单体验后发现该功能类似一个爬虫,根据用户输入的关键字在互联网上各大平台进行搜索,并将检索到的数据列出来。检索到的数据大部分都是第三方引用,无法精准的发现信息泄露的风险。