幫助護網防守企業,探測影子資產,發現安全隱患。
老虎,被公認為“獸中之王”,四肢強大,牙齒鋒利。除了兇猛的外在,老虎還具備獵手的智慧。一個成功的獵手,一定是不動如石,蓄勢待發,一旦鎖定目標,便迅捷如風。而老虎天生就是這樣獵手般的存在!
如今,“獵手”這個詞被賦予了新的含義。
極光無限AI自動化滲透測試平臺——極光獵手正式上線,目前只開放“子域名探測”模組,免費開放一個月。
平臺入口:https://hunter.secwx.com
開放時間:9月11日-10月11日
極光獵手是極光無限傾力打造的一款AI自動化產品,耗時15個月,投入30人團隊。
這是一個SaaS雲服務平臺,可實現網路資產測繪、漏洞掃描、團隊協作滲透測試。基於分散式服務架構,幫助使用者快速、實時、精準地梳理網路IT資產,及時發現安全漏洞,同時減少滲透測試人力成本。
平臺針對伺服器、中介軟體、web應用等提供自動化滲透測試服務。在對安全漏洞和系統資產做出分析和統計後,能依據資料對網路的脆弱性做出評估並指出漏洞所在,給出詳細的檢測報告和安全風險分析,提供修復建議與解決方案。
資產測繪技術的首要任務,是將目標進行儘可能完善的資產探查,資產探查的完整程度會直接影響資產測繪的最終結果。而資產探查的首要任務,就是對目標域名進行子域名探測,子域名蒐集全面與否將直接影響後續的資產發現。子域名探測在資產測繪中的重要性可見一斑,因此,極光無限選擇“子域名探測”這一功能首先上線。
基於自主研發的全球DNS伺服器發現技術,極光獵手的子域名探測,可以實現同時段、大批次域名併發驗證和交叉驗證,透過字典探查和列舉探查相結合,探測速度和探測完整度都優於市面上絕大多數同類產品。同時透過呼叫各大資產測繪網站提供的API,以及網頁爬蟲、證書解析等多種方式並舉,極大程度保障了資產測繪的完整性。
窮舉爆破
透過自定義爆破位數,對所有字母和數字組合進行遍歷。自定義位數內的所有子域名都可探測出來,其探測結果最為全面。
字典爆破
內建字典由一線紅隊研究員多年實戰積累輸出,整理生成多個不同量級的專用字典,滿足不同場景下的子域名爆破需要。同時支援新增字典、編輯字典、合併字典,更準確、更高效、更便捷的滿足專案中的需求。
API收集
呼叫各大資產測繪網站、DNS搜尋引擎等提供的API,同時結合自主研發的網頁爬蟲、證書解析等多重方式並舉,蒐集網路中各種途徑的目標域名資訊,以最大程度保障獲取到最為全面的子域名資料。
AI賦能子域名探測
在子域名探測中,用AI訓練出常用的各種子域名模式,可以逐漸替換掉傳統的暴力嘗試模式,使用AI訓練子域名探測模式在準確度和效率上會提升很多。
極光獵手的面世,可有效
幫助護網防守企業,探測影子資產,發現安全隱患。同時意味著極光無限在漏洞挖掘、滲透測試兩大板塊的拼圖,均已配齊,距離“AI賦能,助推網路安全智慧化”的目標,更近了一步。
未來,極光無限將依託極光獵手這一強大工具,賦能行業,以實際行動促進各行各業實現數字化轉型,助力政企打好網路安全保衛戰。