斗象TCC团队正式发布「ARL资产安全灯塔」开源版,该项目现已上线开源社区GitHub。ARL旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL采用Python3.6开发,Web API接口通过flask构建,数据存储在mongo中,任务调度采用celery进行分发(目前暂不支持windows平台,Linux和MAC建议采用Docker 运行)
为什么要开源?
目前市面有较多优秀子域名收集工具,但可以实现自动发现子域名,服务,站点,指纹、URL等资产工具却比较少有,「ARL资产安全灯塔」可以快速完成与目标关联的互联网资产侦察工作,节省在渗透测试工作中资产收集与清查时间,提升渗透测试整体效率。
核心功能
ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团队或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。
产品架构
资产梳理的路径会根据输入的数据进行变动与调整。如输入数据为基于域名时,采用的技术手段包括DNS枚举、智能域名生成枚举、第三方API服务来获取子域名,随后将域名解析为IP(当输入数据基于IP时,可直接进入后续阶段),既是对IP进行端口扫描、服务识别、系统识别、站点识别和WEB指纹识别,同时爬取站点URL,并对首页进行截图,完成资产发现。
当通过域名或是IP识别出对应的安全应用后,便可将其与鱼鹰(Osprey)poc漏洞检测框架、通用漏洞扫描(CRS)、漏洞预警系统(VAS)和漏洞盒子相关联,快速准确识别资产威胁,降低资产风险。
技术优势
域名覆盖度广,ARL线上现已经包含国内绝大部分域名网站信息,覆盖度98%以上。
数据维度丰富,根据资产从IP信息,域名信息,站点信息,服务信息等多个维度进行关联显示。
支持本地化部署,方便用于构建私有化的资产侦察与监控平台。
支持对资产进行流行漏洞检测以及应急响应处理,与斗象开源框架鱼鹰深度结合再加上丰富与实时的漏洞检测规则结合可以及时响应应对流行漏洞预警和检测。
项目地址
GitHub开源地址:https://github.com/TophantTechnology/ARL?from=timeline(点击阅读原文即可查看)
关于斗象TCC团队
斗象TCC团队专注于安全前沿探索,围绕漏洞挖掘分析、机器学习、网络安全分析、Web安全研究、大数据分析、IoT安全研究、区块链安全研究等工作。打造核心安全能力的同时,积极践行极致与自由分享的极客精神,积极将研究成果与业界共享。
来源:freebuf.com 2020-09-16 10:40:50 by: 斗象智能安全平台
请登录后发表评论
注册