赞腾应用暴露面安全管理系统
立即咨询
首页
应用暴露管理
仪表盘
添加资产
输入目标
手动配置资产:URL/IP地址/主机名/描述/仅存活目标:IP范围很耗时间
AWS目标
名称/描述/区域/显示隐藏AWS访问密钥/显示隐藏AWS密钥
导入目标
上传TXT文件/仅存活目标:IP范围很耗时间TXT文件格式:域/IP地址/URL,描述。
存活检查
存活目标检查:
ICMP回显请求/ICMP时间戳请求/ICMP网络掩码请求/IP协议ping/TCPSYN探测/TCPACK探测/UDP探测/端口53的伪造源端口号技术*8
ICMP回显请求/ICMP时间戳请求/ICMP网络掩码请求/IP协议ping/TCPSYN探测/TCPACK探测/UDP探测/端口53的伪造源端口号技术*8
资产扫描
工具扫描
侦察:域名/子域名/虚拟主机查找器/端口扫描/网站侦察/URL模糊测试器/WAF检测器/社交侦察
应用扫描:网站/API/WordPress/Drupal/Joomla/SharePoint
网络扫描:网络/密码/SSL/TLS/云/Kubernetes
利用:自动利用/SQLi利用/子域名接管;实用:ICMP PING/WHOIS查询。
应用扫描:网站/API/WordPress/Drupal/Joomla/SharePoint
网络扫描:网络/密码/SSL/TLS/云/Kubernetes
利用:自动利用/SQLi利用/子域名接管;实用:ICMP PING/WHOIS查询。
监视配置
WEB扫描/网络扫描/端口扫描/子域名查找:轻度/深度/起始频率/邮
模板扫描
定制各种模板扫描
机器人扫描
HTTP撬锁/HTTP自动登录暴力破解器/Log4Shel1检测器/深度WordPress扫描/域侦察/全域侦察/域寻宝/主机寻宝/网站全端口扫描/网站前1000端口扫描/网络关键CVE或域扫描/网络全域扫描*12
应用侦察
谷歌黑客
公开索引信息:域名/检测*18。
模糊测试
隐藏的文件目录:URL/轻度/深度/定制/定制时间/计划/重定向/通知,词表1000个以上
网站侦察
WEB技术:URL/重定向/通知/检测*6/计划:起始频率/合规集成,识别50多类900多种技术。
人员侦察
邮件社交资料:主机名/IP地址/定制时间/通知/计划,电子邮件地址和社交媒体资料
网络侦察
域名查找
域名查找:域名/轻度/深度/定制/定制时间/通知/计划
检测项目:SSL证书/BuiltWith/反向。
检测项目:SSL证书/BuiltWith/反向。
虚拟主机查找
虚拟主机查找:主机名/IP地址/定制时间/通知/计划
多种技术:搜索公共搜索引擎/DNS解析/分析重定向/搜索SSL证书
多种技术:搜索公共搜索引擎/DNS解析/分析重定向/搜索SSL证书
子域名查找
子域名查找:域名/轻度/深度/定制/定制时间/通知/计划
定制参数:DNS枚举词表/含WHOIS信息/检测WEB技术/包含未解析子域名/检测*11项。
定制参数:DNS枚举词表/含WHOIS信息/检测WEB技术/包含未解析子域名/检测*11项。
端口查找
端口查找:主机名/IP地址/轻度/深度/定制/协议类型/存活选择/定制时间/通知/计划
轻度:TCP-1000,UDP-100,深度:TCP-5000,UDP-1000
定制参数:协议类型/存活/服务版本/操作系统/路由/技术*11/端口范围
轻度:TCP-1000,UDP-100,深度:TCP-5000,UDP-1000
定制参数:协议类型/存活/服务版本/操作系统/路由/技术*11/端口范围
应用扫描
网站
网站扫描:URL/REST API:OPENAPI URL/上传OPENAPI文件/上传POASTMAN集合/GRAPHQL/认证/定制时间/重定向/通知/计划
参数配置:初步测试/引擎选择/攻击选项/测试项*54。
参数配置:初步测试/引擎选择/攻击选项/测试项*54。
WordPress
Drupal扫描:URL/定制时间/重定向/通知/计划
参数配置:测试项*12。
参数配置:测试项*12。
Joomla
SharePoint扫描:URL/定制时间/重定向/通知/计划
参数配置:测试项*6
参数配置:测试项*6
API
API扫描:URL/轻度/深度/定制/认证/定制时间/重定向/通知/计划
检测项目:测试项*14;Log4j远程代码执行/服务器端模板注入/ViewState远程代码执行/暴露的备份文件/请求URL覆盖/HTTP请求走私/XML 外部实体(XXE)注入SQL注入/本地文件包含/操作系统命令注入/服务器端请求伪造/打开重定向/身份验证失败/代码注入
WP扫描:URL/轻度/深度/定制/认证/定制时间/重定向/通知/计划
参数配置:被动/主动/认证/枚举*6/测试项*9。
检测项目:测试项*14;Log4j远程代码执行/服务器端模板注入/ViewState远程代码执行/暴露的备份文件/请求URL覆盖/HTTP请求走私/XML 外部实体(XXE)注入SQL注入/本地文件包含/操作系统命令注入/服务器端请求伪造/打开重定向/身份验证失败/代码注入
WP扫描:URL/轻度/深度/定制/认证/定制时间/重定向/通知/计划
参数配置:被动/主动/认证/枚举*6/测试项*9。
Drupal
Joomla扫描:URL/定制时间/重定向/通知/计划
参数配置:测试项*8
参数配置:测试项*8
网络扫描
网络
SSL/TLS扫描:IP地址/主机名/轻度/深度/定制/协议类型:TCP/UDP/存活/定制时间/通知/计划
定制:基于版本引擎/阻击手/NUCLEI/OPENVAS/端口/选择CVE/每秒自定义请求数/协议:CTCP/UDP/存活/启用阻击手。
定制:基于版本引擎/阻击手/NUCLEI/OPENVAS/端口/选择CVE/每秒自定义请求数/协议:CTCP/UDP/存活/启用阻击手。
SSL/TLS
SSL/TLS扫描:IP地址/主机名/轻度/深度/定制/定制时间/通知/计划
定制:证书问题/漏洞/端口/测试*14项。
定制:证书问题/漏洞/端口/测试*14项。
Kubernetes
Kubernetes扫描:IP地址/主机名/轻度/深度/定制/存活/定制时间/通知/计划
定制:端口/存活/主动检测/认证,轻度10个端口,深度100个端口。
定制:端口/存活/主动检测/认证,轻度10个端口,深度100个端口。
密码
SSL/TLS扫描:URL/IP地址/主机名/字典或密码喷洒/定制时间/重定向/通知/计划
字典:端口/服务/单词表/延迟
密码喷洒:锁定期/每段尝试次数/端口/服务/单词表/延迟。
字典:端口/服务/单词表/延迟
密码喷洒:锁定期/每段尝试次数/端口/服务/单词表/延迟。
云
云扫描:URL/IP地址/主机名/云提供商/云漏洞和配置/定制时间/通知/计划
检测:云提供商/AWS S3和Google云存储桶/AWS S3和Google云存储ACL/过于宽松的配置/AWS S3和Google云存储桶内的可
疑文件(wp-config、backup、keys等)。
检测:云提供商/AWS S3和Google云存储桶/AWS S3和Google云存储ACL/过于宽松的配置/AWS S3和Google云存储桶内的可
疑文件(wp-config、backup、keys等)。
实用程序
ICMP PING
ICMP PING:IP地址/主机名/通知/计划
WHOIS
WHOIS配置:IP地址/主机名/通知/计划
WHOIS信息:业主公司名称/业主公司地址/某个IP所属的IP范围/联系电话号码/联系邮箱/管理员姓名/名称服务器能
WHOIS信息:业主公司名称/业主公司地址/某个IP所属的IP范围/联系电话号码/联系邮箱/管理员姓名/名称服务器能
机器人扫描
优先级排序
漏洞利用
自动剥削者
自动剥削者:IP地址/未经认证/端口/提取器*8仅安全漏洞/存活/启用扩展模块/选择自定义的CVE/通知/计划
自动剥削者:IP地址/认证/协议/端口/提取器*8仅安全漏洞/通知/计划。
自动剥削者:IP地址/认证/协议/端口/提取器*8仅安全漏洞/通知/计划。
XSS
参数:标签/获取Cookie/获取HTML内容/获取页面截图/获取击键,
信息:获取源IP地址/URL参数/用户代理/所有HTTP标头/操作系统(从用户代理中扣除)/申请日期件
信息:获取源IP地址/URL参数/用户代理/所有HTTP标头/操作系统(从用户代理中扣除)/申请日期件
子域名接管
子域名接管:域/定制时间/通知/计划
SQLi
SQLi利用:URL/GET/POST/POST数据/枚举*8/轻度爬行/高级/定制时间/重定向/通知/计划。
HTTP请求记录器
参数:标签,可与HTTP处理程序关联的标识符。它可用于识别测试场景、人员群体、漏洞等
信息:源IP/用户代理/URL参数/HTTP标头/操作系统信息/时间戳件
信息:源IP/用户代理/URL参数/HTTP标头/操作系统信息/时间戳件
生成报告
扫描生成
原始扫描报告:CSV/XLSX/HTML/JSON/PDF/分组(目标/漏洞)/过滤*8
渗透测试报告:DOCX/报告模板(网站渗透/外部渗透)/参与模板/作者/分组(目标/漏洞)/过滤*8
渗透测试报告:DOCX/报告模板(网站渗透/外部渗透)/参与模板/作者/分组(目标/漏洞)/过滤*8
发现生成
安全测试报告:CSV/XLSX/HTML/JSON/PDF/分组(目标/漏洞)/过滤*8
渗透测试报告:DOCX/报告模板(网站渗透/外部渗透)/参与模板/作者/分组(目标/漏洞)/过滤*8
发现模板报告:25个模板,添加模板进行修改实用
渗透测试报告:DOCX/报告模板(网站渗透/外部渗透)/参与模板/作者/分组(目标/漏洞)/过滤*8
发现模板报告:25个模板,添加模板进行修改实用
API暴露管理API连接
API安全测试
API发现
API集合
集合:名称/总端点数/风险分数/测试覆盖率/问题数量和严重性/数据类型/最近发现时间/创建时间/描述
创建新集合:快速连接流量源
查询建集合:API列表/路径正则式/主机名正则式/方法
方法:GET/PUT/POST/DELETE/HEAD/OPTIONS/TRACE/PATCH
创建新集合:快速连接流量源
查询建集合:API列表/路径正则式/主机名正则式/方法
方法:GET/PUT/POST/DELETE/HEAD/OPTIONS/TRACE/PATCH
/OTHER/TRACK*10
快速启动:注册登录/创建API清单/身份认证/配置攻击者令牌/执行测试即可出
快速启动:注册登录/创建API清单/身份认证/配置攻击者令牌/执行测试即可出
API端点
端点列表:API端点/风险评分(敏感+问题)/问题/主机名/访问类型(公有/私有/伙伴/)/认证类型/敏感参数/上次上线时间/首次创建时间/上次测试/源位置/描述
端点详情:概述/价值/架构/依赖图
功能:上传OPENAPI文件/上传HAR文件/导出OPENAPI规范/POSTMAN/CSV/AIGPT/运行测试
AIGPT:查找令牌/创建API组/告知API其他问题
端点详情:概述/价值/架构/依赖图
功能:上传OPENAPI文件/上传HAR文件/导出OPENAPI规范/POSTMAN/CSV/AIGPT/运行测试
AIGPT:查找令牌/创建API组/告知API其他问题
API变化
端点列表:API端点/风险评分(敏感+问题)/主机名/访问类型(公有/私有/伙伴/第三方)/认证类型/敏感参数/上次上线时间/
端点详情:概述/价值/架构/依赖图
API变化趋势图:全屏查看/表格查看/打印图形
端点详情:概述/价值/架构/依赖图
API变化趋势图:全屏查看/表格查看/打印图形
/下载PNG/JPEG/PDF/SVG/CSV/XLS/时间过滤
时间过滤:今天/昨日/近七日/近2月/近1年/所有时间
时间过滤:今天/昨日/近七日/近2月/近1年/所有时间
敏感数据
敏感清单:优先级/数据类型/域/API响应/API请求/数据类型标签/
数据严重性统计图/TOP5敏感数据类型统计图
创建数据类型:名称/积极/严重性/数据类型图标/KEY条件/值条件/敏感位置/删除示例有效负载值/测试模板
敏感位置:请求/响应请求和响应/都不是;填充数据类型/AIGPT:编写正则式查找敏感数据
数据严重性统计图/TOP5敏感数据类型统计图
创建数据类型:名称/积极/严重性/数据类型图标/KEY条件/值条件/敏感位置/删除示例有效负载值/测试模板
敏感位置:请求/响应请求和响应/都不是;填充数据类型/AIGPT:编写正则式查找敏感数据
代码暴露管理问题管理
过滤问题
快速搜索:字符串快速搜索
问题分类:开源依赖/SAST/IaC/暴露密码/DAST/云配置/容器镜像/虚拟机/移动问题/恶意问题/过期问题/许可问题*12
快速过滤:快速修复/SLA到期/SLA过期/最近发现/忽略问题/前端/后端/语言/严重性/状态
语言分类:
JAVASCRIPT/TYPESCRIPT/PHP/JAVA/SCALA/G0/PYTHON/RUBY/.NET/RUST/DART/SWIFT/ELIXIR/C/C++/CL0JURE/KOTLIN*16
状态分类:新问题/开任务/开PR/代办事宜
严重性分类:关键/高/中/低
团队分类:前端/后端/开发运维/集成/技术架构*5
问题分类:开源依赖/SAST/IaC/暴露密码/DAST/云配置/容器镜像/虚拟机/移动问题/恶意问题/过期问题/许可问题*12
快速过滤:快速修复/SLA到期/SLA过期/最近发现/忽略问题/前端/后端/语言/严重性/状态
语言分类:
JAVASCRIPT/TYPESCRIPT/PHP/JAVA/SCALA/G0/PYTHON/RUBY/.NET/RUST/DART/SWIFT/ELIXIR/C/C++/CL0JURE/KOTLIN*16
状态分类:新问题/开任务/开PR/代办事宜
严重性分类:关键/高/中/低
团队分类:前端/后端/开发运维/集成/技术架构*5
问题信息
指标:组或单问题严重性/已解决/新问题/自动忽略
清单:类型/名称/严重性/位置/修复时间/状态,操作:添加任务/暂停/忽略复制链接/调整严重性/更新/导出
详情:概述/活动/任务/全屏,组操作:重新扫描/暂停/忽略/严重性,子操作:添加任务/暂停/忽略/严重性
清单:类型/名称/严重性/位置/修复时间/状态,操作:添加任务/暂停/忽略复制链接/调整严重性/更新/导出
详情:概述/活动/任务/全屏,组操作:重新扫描/暂停/忽略/严重性,子操作:添加任务/暂停/忽略/严重性
延后问题
过滤问题
快速搜索:字符串快速搜索
问题分类:开源依赖/SAST/IaC/暴露密码/DAST/云配置/容器镜像/虚拟机/移动问题/恶意问题/过期问题/许可问题*12
快速过滤:SLA到期/SLA过期/最近发现/前端/后端/语言/严重性/搜索
语言分类:
JAVASCRIPT/TYPESCRIPT/PHP/JAVA/SCALA/G0/PYTHON/RUBY/.NET/RUST/DART/SWIFT/ELIXIR/C/C++/CLOJURE/KOTLIN*16
严重性分类:关键/高/中/低
团队分类:前端/后端/开发运维/集成/技术架构*5
问题分类:开源依赖/SAST/IaC/暴露密码/DAST/云配置/容器镜像/虚拟机/移动问题/恶意问题/过期问题/许可问题*12
快速过滤:SLA到期/SLA过期/最近发现/前端/后端/语言/严重性/搜索
语言分类:
JAVASCRIPT/TYPESCRIPT/PHP/JAVA/SCALA/G0/PYTHON/RUBY/.NET/RUST/DART/SWIFT/ELIXIR/C/C++/CLOJURE/KOTLIN*16
严重性分类:关键/高/中/低
团队分类:前端/后端/开发运维/集成/技术架构*5
延后信息
清单:类型/名称/严重性/位置/修复时间/延后至/更新
详情:概述/活动/任务/全屏,组操作:重新扫描/暂停/忽略/严重性,子操作:添加任务/暂停/忽略/严重性
详情:概述/活动/任务/全屏,组操作:重新扫描/暂停/忽略/严重性,子操作:添加任务/暂停/忽略/严重性
解决问题
过滤问题
快速搜索:字符串快速搜索
问题分类:开源依赖/SAST/IaC/暴露密码/DAST/云配置/容器镜像/虚拟机/移动问题/恶意问题/过期问题/许可问题*12
问题分类:开源依赖/SAST/IaC/暴露密码/DAST/云配置/容器镜像/虚拟机/移动问题/恶意问题/过期问题/许可问题*12
快速过滤:最近发现/前端/后端/语言/严重性
语言分类:
JAVASCRIPT/TYPESCRIPT/PHP/JAVA/SCALA/GO/PYTHON/RUBY/.NET/RUST/DART/SWIFT/ELIXIR/C/C++/CLOJURE/KO TLIN*16
严重性:关键/高/中/低
团队分类:前端/后端/开发运维/集成/技术架构*5
语言分类:
JAVASCRIPT/TYPESCRIPT/PHP/JAVA/SCALA/GO/PYTHON/RUBY/.NET/RUST/DART/SWIFT/ELIXIR/C/C++/CLOJURE/KO TLIN*16
严重性:关键/高/中/低
团队分类:前端/后端/开发运维/集成/技术架构*5
解决信息
清单:类型/名称/严重性/位置/解决日期/状态/更新
详情:概述/活动/任务/全屏,组操作:重新扫描/暂停/忽略/严重性,子操作:添加任务/暂停/忽略/严重性
详情:概述/活动/任务/全屏,组操作:重新扫描/暂停/忽略/严重性,子操作:添加任务/暂停/忽略/严重性
忽略问题
过滤问题
快速搜索:字符串快速搜索
问题分类:开源依赖/SAST/IaC/暴露密码/DAST/云配置/容器镜像/虚拟机/移动问题/恶意问题/过期问题/许可问题*12
快速过滤:最近发现/前端/后端/语言/严重性
语言分类:
JAVASCRIPT/TYPESCRIPT/PHP/JAVA/SCALA/G0/PYTHON/RUBY/.NET/RUST/DART/SWIFT/ELIXIR/C/C++/CLOJURE/KOTLIN*16
严重性:关键/高/中/低
团队分类:前端/后端/开发运维/集成/技术架构*5
问题分类:开源依赖/SAST/IaC/暴露密码/DAST/云配置/容器镜像/虚拟机/移动问题/恶意问题/过期问题/许可问题*12
快速过滤:最近发现/前端/后端/语言/严重性
语言分类:
JAVASCRIPT/TYPESCRIPT/PHP/JAVA/SCALA/G0/PYTHON/RUBY/.NET/RUST/DART/SWIFT/ELIXIR/C/C++/CLOJURE/KOTLIN*16
严重性:关键/高/中/低
团队分类:前端/后端/开发运维/集成/技术架构*5
忽略信息
清单:类型/名称/忽略理由/严重性/位置,操作:自动修复/不忽略/复制链接/更新
详情:概述/活动/任务/全屏,组操作:重新扫描/暂停/忽略/严重性,子操作:添加任务/暂停/忽略/严重性
原因:忽略原因/问题编号/理由描述
详情:概述/活动/任务/全屏,组操作:重新扫描/暂停/忽略/严重性,子操作:添加任务/暂停/忽略/严重性
原因:忽略原因/问题编号/理由描述
代码扫描
检查
SCA/密码/许可/SAST/IAC/恶意/移动*7
SCA检测:
JavaScript*9/PHP*1/Java*7/G0*1/pyhon*5/rust*2/ruby*1/.net*5/switft*2/dart*1/Elixir*1/Scala*2/C*2/C++*2/Clojure*1,合计42个锁文件检测
SAST检测:216条规则;
许可检测:许可证和SBOM/概述/许可证组;
移动检测:15个规则
IAC检测:AWS*18/GCP*2/AZURE*8/DOCKER*4/Kubernetes*10
SCA检测:
JavaScript*9/PHP*1/Java*7/G0*1/pyhon*5/rust*2/ruby*1/.net*5/switft*2/dart*1/Elixir*1/Scala*2/C*2/C++*2/Clojure*1,合计42个锁文件检测
SAST检测:216条规则;
许可检测:许可证和SBOM/概述/许可证组;
移动检测:15个规则
IAC检测:AWS*18/GCP*2/AZURE*8/DOCKER*4/Kubernetes*10
/Ansible*4,合计42条
恶意检测:NVD漏洞库/GitHub咨询数据库/威胁情报库5
恶意检测:NVD漏洞库/GitHub咨询数据库/威胁情报库5
代码库
操作:开始扫描/收藏中删除/停用/配置/管理代码库
配置:连接互联网/域名/敏感数据:极度/敏感/普通/不敏感/未使用
配置:连接互联网/域名/敏感数据:极度/敏感/普通/不敏感/未使用
容器扫描
虚拟机扫描
域API扫描
代码防火墙
修复问题
SCA
清单:名称/严重性/常见漏洞/版本升级/状态/创建PR/启用PR/搜索
过滤:语言*16/锁文件/代码库/严重性*4/版本升级:主要/次要/补丁。
过滤:语言*16/锁文件/代码库/严重性*4/版本升级:主要/次要/补丁。
IAC
清单:文件名/严重性/状态/自预览动修复/创建PR/启用PR/搜索
过滤:代码库/严重性:关键/高/中/低。
过滤:代码库/严重性:关键/高/中/低。
SAST
清单:文件名/严重性/状态/自预览动修复/创建PR/启用PR/搜索
过滤:语言*16/代码库/严重性:关键/高/中/低。
过滤:语言*16/代码库/严重性:关键/高/中/低。
容器
清单:名称/注册表/严重性/打开/状态/生成览动/容器配置/创建PR/启用PR/搜索,容器配置:代码库/Dockerfile路径
过滤:注册表类型//注册表/地区/搜索。
过滤:注册表类型//注册表/地区/搜索。
产品推荐
云数融通是指在移动云上构建数据服务提供者、数据服务运营者、数据服务使用者、数据应用构建者的融通生态。数据服务是指发掘大数据潜在价值,为用户提供数据服务,包括SaaS应用、API服务、咨询报告等。
盯目目标管理工具,全景作战地图,⼀览全局,实时管控进度⻛险,⾼效敏捷。通过项⽬、任务⽀撑⽬标达成,周期灵活设置,⽀持⽇周⽉季。全⾯查看从⽬标、项⽬到任务的参与情况,团队效能实时分析,有效过程辅导。
实在智能 Agent 数字员工,依托大模型 RAG 检索增强生成与 Agent 智能体架构,构建企业大脑核心中枢。整合大模型与超自动化能力,是专业大模型数字员工系统、AI 大模型流程自动化 RPA 机器人。助力企业实现流程、知识、数据、文档高效协同,提供一站式数字员工服务,赋能企业降本增效、推动运营数智化升级。
数字化社区
视频
文章
