AI自动化渗透测试平台“极光猎手”域名探测模块免费开放 – 作者:极光无限SZ

老虎，被公认为“兽中之王”，四肢强大，牙齿锋利。除了凶猛的外在，老虎还具备猎手的智慧。一个成功的猎手，一定是不动如石，蓄势待发，一旦锁定目标，便迅捷如风。而老虎天生就是这样猎手般的存在！

如今，“猎手”这个词被赋予了新的含义。

极光猎手是极光无限倾力打造的一款AI自动化产品，耗时15个月，投入30人团队。

这是一个SaaS云服务平台，可实现网络资产测绘、漏洞扫描、团队协作渗透测试。基于分布式服务架构，帮助用户快速、实时、精准地梳理网络IT资产，及时发现安全漏洞，同时减少渗透测试人力成本。

平台针对服务器、中间件、web应用等提供自动化渗透测试服务。在对安全漏洞和系统资产做出分析和统计后，能依据数据对网络的脆弱性做出评估并指出漏洞所在，给出详细的检测报告和安全风险分析，提供修复建议与解决方案。

资产测绘技术的首要任务，是将目标进行尽可能完善的资产探查，资产探查的完整程度会直接影响资产测绘的最终结果。而资产探查的首要任务，就是对目标域名进行子域名探测，子域名搜集全面与否将直接影响后续的资产发现。子域名探测在资产测绘中的重要性可见一斑，因此，极光无限选择“子域名探测”这一功能首先上线。

基于自主研发的全球DNS服务器发现技术，极光猎手的子域名探测，可以实现同时段、大批量域名并发验证和交叉验证，通过字典探查和枚举探查相结合，探测速度和探测完整度都优于市面上绝大多数同类产品。同时通过调用各大资产测绘网站提供的API，以及网页爬虫、证书解析等多种方式并举，极大程度保障了资产测绘的完整性。

通过自定义爆破位数，对所有字母和数字组合进行遍历。自定义位数内的所有子域名都可探测出来，其探测结果最为全面。

内置字典由一线红队研究员多年实战积累输出，整理生成多个不同量级的专用字典，满足不同场景下的子域名爆破需要。同时支持添加字典、编辑字典、合并字典，更准确、更高效、更便捷的满足项目中的需求。

调用各大资产测绘网站、DNS搜索引擎等提供的API，同时结合自主研发的网页爬虫、证书解析等多重方式并举，搜集网络中各种途径的目标域名信息，以最大程度保障获取到最为全面的子域名数据。

AI赋能子域名探测在子域名探测中，用AI训练出常用的各种子域名模式，可以逐渐替换掉传统的暴力尝试模式，使用AI训练子域名探测模式在准确度和效率上会提升很多。

极光猎手的面世，可有效帮助护网防守企业，探测影子资产，发现安全隐患。同时意味着极光无限在漏洞挖掘、渗透测试两大板块的拼图，均已配齐，距离“AI赋能，助推网络安全智能化”的目标，更近了一步。

未来，极光无限将依托极光猎手这一强大工具，赋能行业，以实际行动促进各行各业实现数字化转型，助力政企打好网络安全保卫战。