老虎,被公认为“兽中之王”,四肢强大,牙齿锋利。除了凶猛的外在,老虎还具备猎手的智慧。一个成功的猎手,一定是不动如石,蓄势待发,一旦锁定目标,便迅捷如风。而老虎天生就是这样猎手般的存在!
如今,“猎手”这个词被赋予了新的含义。
今天,极光无限AI自动化渗透测试平台——极光猎手正式上线,目前只开放“子域名探测”模块,免费开放一个月。
平台入口:https://hunter.secwx.com
极光猎手是极光无限倾力打造的一款AI自动化产品,耗时15个月,投入30人团队。
这是一个SaaS云服务平台,可实现网络资产测绘、漏洞扫描、团队协作渗透测试。基于分布式服务架构,帮助用户快速、实时、精准地梳理网络IT资产,及时发现安全漏洞,同时减少渗透测试人力成本。
平台针对服务器、中间件、web应用等提供自动化渗透测试服务。在对安全漏洞和系统资产做出分析和统计后,能依据数据对网络的脆弱性做出评估并指出漏洞所在,给出详细的检测报告和安全风险分析,提供修复建议与解决方案。
资产测绘技术的首要任务,是将目标进行尽可能完善的资产探查,资产探查的完整程度会直接影响资产测绘的最终结果。而资产探查的首要任务,就是对目标域名进行子域名探测,子域名搜集全面与否将直接影响后续的资产发现。子域名探测在资产测绘中的重要性可见一斑,因此,极光无限选择“子域名探测”这一功能首先上线。
基于自主研发的全球DNS服务器发现技术,极光猎手的子域名探测,可以实现同时段、大批量域名并发验证和交叉验证,通过字典探查和枚举探查相结合,探测速度和探测完整度都优于市面上绝大多数同类产品。同时通过调用各大资产测绘网站提供的API,以及网页爬虫、证书解析等多种方式并举,极大程度保障了资产测绘的完整性。
穷举爆破
通过自定义爆破位数,对所有字母和数字组合进行遍历。自定义位数内的所有子域名都可探测出来,其探测结果最为全面。
字典爆破
内置字典由一线红队研究员多年实战积累输出,整理生成多个不同量级的专用字典,满足不同场景下的子域名爆破需要。同时支持添加字典、编辑字典、合并字典,更准确、更高效、更便捷的满足项目中的需求。
API收集
调用各大资产测绘网站、DNS搜索引擎等提供的API,同时结合自主研发的网页爬虫、证书解析等多重方式并举,搜集网络中各种途径的目标域名信息,以最大程度保障获取到最为全面的子域名数据。
AI赋能子域名探测在子域名探测中,用AI训练出常用的各种子域名模式,可以逐渐替换掉传统的暴力尝试模式,使用AI训练子域名探测模式在准确度和效率上会提升很多。
极光猎手的面世,可有效帮助护网防守企业,探测影子资产,发现安全隐患。同时意味着极光无限在漏洞挖掘、渗透测试两大板块的拼图,均已配齐,距离“AI赋能,助推网络安全智能化”的目标,更近了一步。
未来,极光无限将依托极光猎手这一强大工具,赋能行业,以实际行动促进各行各业实现数字化转型,助力政企打好网络安全保卫战。
来源:freebuf.com 2020-09-13 17:32:39 by: 极光无限SZ
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册