五月婷婷激情四射综合-国产日韩蜜臀在线观看-欧美孕妇孕交猛烈进入-农民工的粗大让我高潮不断-青青草视频网址入口-国产黄色av手机版在线观看-亚洲精品免费一区二区三区-美腿丝袜av+中文字幕-国产精品视频午夜福利

數(shù)字經(jīng)濟(jì)的安全基石

天誅安全攻防平臺(tái)

覆蓋全流程紅隊(duì)作戰(zhàn)體系滲透支撐平臺(tái)。

首頁(yè) > 新服務(wù) > 服務(wù)平臺(tái)工具 > 天誅安全攻防平臺(tái)
服務(wù)概述

天誅安全攻防平臺(tái)

以攻擊者的視角對(duì)目標(biāo)進(jìn)行互聯(lián)網(wǎng)暴露面/攻擊面資產(chǎn)掃描、多人協(xié)同,對(duì)發(fā)現(xiàn)的暴露面攻擊面進(jìn)行紅隊(duì)常用的插件式漏洞探測(cè)、漏洞利用、郵件釣魚、內(nèi)網(wǎng)探測(cè)、高隱匿命令與控制(C2)等操作,旨在攻擊流程武器化、體系化,提升一線攻防人員工作效率。

服務(wù)內(nèi)容

  • 互聯(lián)網(wǎng)暴露面攻擊面梳理

    自動(dòng)對(duì)本公司及旗下子公司暴露在外網(wǎng)的資產(chǎn)進(jìn)行搜集能力。

  • 紅隊(duì)POC探測(cè)

    使用紅隊(duì)攻擊手法,針對(duì)指紋識(shí)別出來(lái)的高危指紋組件、中間件、容器等,自動(dòng)化進(jìn)行POC驗(yàn)證和漏洞識(shí)別,以精準(zhǔn)檢測(cè)出相關(guān)漏洞。

  • 漏洞利用

    對(duì)能獲取權(quán)限的漏洞進(jìn)行漏洞利用,獲取對(duì)方的服務(wù)器權(quán)限,包括但不限于代碼執(zhí)行、命令執(zhí)行、文件上傳、反序列化漏洞等。

  • 郵件釣魚安全意識(shí)檢測(cè)

    利用郵件偽造技術(shù)對(duì)搜集到郵箱、員工安全意識(shí)薄弱的人員進(jìn)行郵件釣魚攻擊。

  • 滲透工具

    內(nèi)置內(nèi)網(wǎng)漏洞探測(cè)、ICP 備案查詢、木馬捆綁器、圖標(biāo)替換、WinRar 漏洞利用生成器等常見(jiàn)滲透輔助工具。

  • 分布式引擎節(jié)點(diǎn)

    探測(cè)類的引擎支持分布式部署,并且更換節(jié)點(diǎn)方便快速,在VPS上執(zhí)行一條命令即可實(shí)現(xiàn)。

服務(wù)優(yōu)勢(shì)

  • 快速進(jìn)行信息搜集

    能夠自動(dòng)對(duì)目標(biāo)及目標(biāo)子單位進(jìn)行互聯(lián)網(wǎng)的資產(chǎn)排查分析,進(jìn)行全面的信息搜集工作。

  • 真實(shí)紅藍(lán)對(duì)抗經(jīng)驗(yàn)積累

    沉淀紅隊(duì)多年滲透經(jīng)驗(yàn),包含3k+個(gè)實(shí)戰(zhàn)化漏洞,2k+漏洞組件和2.1w+個(gè)主機(jī)系統(tǒng)指紋,涵蓋:數(shù)據(jù)庫(kù)、開(kāi)發(fā)語(yǔ)言、網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、工控系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。

  • 自研空間引擎

    自研空間引擎具備多維度探測(cè)能力,涵蓋地區(qū)、時(shí)間以及工控、物聯(lián)網(wǎng)等類型。同時(shí),它也兼容如FOFA等第三方引擎的數(shù)據(jù),并支持在獲取后進(jìn)行數(shù)據(jù)清洗與后續(xù)分析。

服務(wù)場(chǎng)景
  • 團(tuán)隊(duì)攻防基礎(chǔ)設(shè)施建設(shè)
  • 以攻擊者視角提升綜合防御能力
  • 場(chǎng)景描述

    甲方 / 監(jiān)管等安全攻防團(tuán)隊(duì)內(nèi)部人才梯度建設(shè)不夠完善,自動(dòng)化的滲透工具及協(xié)作平臺(tái)欠缺,缺少體系化的攻防自動(dòng)化的工具及平臺(tái)。


    解決方案
    本平臺(tái)可幫助提升自身網(wǎng)絡(luò)安全攻防對(duì)抗水平,主動(dòng)發(fā)現(xiàn)互聯(lián)網(wǎng)暴露面資產(chǎn),以及降低滲透門檻,提升人員在高級(jí)滲透攻防側(cè)的綜合能力。
  • 場(chǎng)景描述

    甲方需要從攻擊者真實(shí)攻防視角對(duì)企業(yè)單位進(jìn)行資產(chǎn)檢測(cè)及安全風(fēng)險(xiǎn)分析。


    解決方案
    本平臺(tái)利用紅隊(duì)攻防的思路,搜集發(fā)現(xiàn)和清點(diǎn)企業(yè)已知及未知的面向外部的資產(chǎn)和系統(tǒng),并對(duì)搜集后的資產(chǎn)屬性進(jìn)行評(píng)估和分析,確定資產(chǎn)是否存在風(fēng)險(xiǎn),還能夠根據(jù)已經(jīng)確定存在的風(fēng)險(xiǎn)資產(chǎn)進(jìn)行漏洞驗(yàn)證及利用工作,輔助對(duì)資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行整體評(píng)估。
服務(wù)價(jià)值

  • 降低滲透攻防的門檻

    無(wú)需深厚的滲透測(cè)試專業(yè)知識(shí)。平臺(tái)將復(fù)雜的攻擊手法轉(zhuǎn)化為一鍵式操作,即使是安全新手也能像專家一樣執(zhí)行標(biāo)準(zhǔn)化的滲透測(cè)試,快速發(fā)現(xiàn)系統(tǒng)漏洞。

  • 提升滲透測(cè)試效率

    攻擊流程武器化、體系化、解放一線攻防人員勞動(dòng)力,讓他們從重復(fù)勞動(dòng)中解放,更專注于深度漏洞挖掘與邏輯漏洞分析,實(shí)現(xiàn)效率倍增。

  • 輔助技術(shù)人員能力進(jìn)階

    指紋、POC、EXP插件簡(jiǎn)單易編寫,生態(tài)體系成熟,輔助不同階段的滲透人員進(jìn)行能力進(jìn)階。

相關(guān)產(chǎn)品

相關(guān)文章

客服在線咨詢?nèi)肟?,期待與您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預(yù)約免費(fèi)試用,我們將在24小時(shí)內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式
//組件40 js