GreatAttack红队渗透协作平台-实验室功能上新
共 960字,需浏览 2分钟
·
2022-04-16 08:45
GreatAttack
红队渗透协作平台
实验室功能上新
前言
安恒战略支援部(专注于红蓝对抗研究)内部多年红蓝对抗沉淀的一部分功能(GreatAttack红队渗透协作平台中的信息搜集功能),助力授权白帽子进行挖掘src漏洞,让资产暴露面梳理变得更加简单,尽可能的一键直达资产和指纹。
介绍
GreatAttack 红队渗透平台是基于一线攻防专家的思路,沉淀出来的智能化渗透平台。根据红蓝对抗思路尽可能全面发现可能导致入侵的所有途径。红队渗透协作平台着重于主动发现攻击面,全面了解企业可能存在的各种安全风险。
如何使用实验室
1.雷神众测官网进行白帽注册并进行实名认证;
www.bountyteam.com(谷歌浏览器搜索“雷神众测”第一条)
2.进入实验室模块进行跳转
实验室功能
信息收集模块
对一个探测目标,一键式全栈下发任务进行探测,助力可信认证后的白帽子在项目一开始初期,快速发现脆弱资产。
利用自身红队深厚的技术沉淀:红队渗透平台对目标企业及目标单位子单位等进行互联网资产排查分析及梳理:包括但不限于子域名、ip段、服务、邮箱、github 敏感信息、waf指纹、红队高关注的cms指纹、网盘、文档、app 资产、微信公众号、股权图架构等敏感信息的搜集以发现排查目标目前在互联网上的资产情况以及互联网资产的梳理。
一键下发探测任务
一键增加子单位任务进行下发
目标精准资产分布分析
一键下发完探测任务后,可对目标进行精准分析
项目暴露面空间分析及检索视图(一)
暴露面统计视图展示
一键筛选精准目标资产
列表形式的视图展示(二)
第二种列表模式,可对单个目标进行查看分析该目标的
子域名、ip段、敏感信息等内容
某些偏门端口,非常规业务端口无所遁形,可快速梳理互联网资产及助力授权白帽子进行漏洞挖掘
强大的后端能力支撑
后端有着强大的情报平台定向支撑辅助进行资产搜集和互联网暴露面探测的相关工作。
好了,实验室新开放的功能介绍就到这儿,祝大家洞多多,有问题建议和反馈也可以及时和我们联系。
文末福利时刻
抽奖礼品:
100元京东卡X2
亚运福娃x1
开奖时间:
2022年4月20日上午09:00
奖励规则:
1、关注雷神众测公众号;
2、转发本文至朋友圈,开奖前删除朋友圈无效,开奖后发布无效(不分组且保留至开奖);
