赞腾应用暴露面安全管理系统_API暴露监控平台

赞腾应用暴露面安全管理系统

赞腾应用暴露面安全管理系统，整合 API 暴露监控与代码暴露扫描功能。支持 API 资产测绘、脆弱性检测及代码泄露暗网追踪，实时预警接口暴露风险与敏感信息泄露隐患，适配金融、互联网等行业。提供应用暴露面全生命周期防护方案，是企业 API 与代码安全管理优选平台。

立即咨询

应用暴露管理

仪表盘

漏洞摘要

关键/高/中/低漏洞线性图。

攻击面摘要

IP地址/主机名/端口/协议/服务/技术。

扫描摘要

已扫资产/运行扫描/等待扫描/已加资产。

扫描清单

工具/目标/工作区/开始日期/状态。

添加资产

输入目标

手动配置资产:URL/IP地址/主机名/描述/仅存活目标:IP范围很耗时间

AWS目标

名称/描述/区域/显示隐藏AWS访问密钥/显示隐藏AWS密钥

导入目标

上传TXT文件/仅存活目标:IP范围很耗时间TXT文件格式:域/IP地址/URL，描述。

存活检查

存活目标检查：
ICMP回显请求/ICMP时间戳请求/ICMP网络掩码请求/IP协议ping/TCPSYN探测/TCPACK探测/UDP探测/端口53的伪造源端口号技术*8

资产扫描

工具扫描

侦察：域名/子域名/虚拟主机查找器/端口扫描/网站侦察/URL模糊测试器/WAF检测器/社交侦察
应用扫描：网站/API/WordPress/Drupal/Joomla/SharePoint
网络扫描：网络/密码/SSL/TLS/云/Kubernetes
利用：自动利用/SQLi利用/子域名接管;实用：ICMP PING/WHOIS查询。

监视配置

WEB扫描/网络扫描/端口扫描/子域名查找:轻度/深度/起始频率/邮

模板扫描

定制各种模板扫描

机器人扫描

HTTP撬锁/HTTP自动登录暴力破解器/Log4Shel1检测器/深度WordPress扫描/域侦察/全域侦察/域寻宝/主机寻宝/网站全端口扫描/网站前1000端口扫描/网络关键CVE或域扫描/网络全域扫描*12

应用侦察

谷歌黑客

公开索引信息：域名/检测*18。

模糊测试

隐藏的文件目录：URL/轻度/深度/定制/定制时间/计划/重定向/通知,词表1000个以上

网站侦察

WEB技术：URL/重定向/通知/检测*6/计划:起始频率/合规集成，识别50多类900多种技术。

人员侦察

邮件社交资料：主机名/IP地址/定制时间/通知/计划，电子邮件地址和社交媒体资料

网络侦察

域名查找

域名查找：域名/轻度/深度/定制/定制时间/通知/计划
检测项目：SSL证书/BuiltWith/反向。

虚拟主机查找

虚拟主机查找：主机名/IP地址/定制时间/通知/计划
多种技术：搜索公共搜索引擎/DNS解析/分析重定向/搜索SSL证书

子域名查找

子域名查找：域名/轻度/深度/定制/定制时间/通知/计划
定制参数：DNS枚举词表/含WHOIS信息/检测WEB技术/包含未解析子域名/检测*11项。

端口查找

端口查找：主机名/IP地址/轻度/深度/定制/协议类型/存活选择/定制时间/通知/计划
轻度：TCP-1000，UDP-100，深度:TCP-5000，UDP-1000
定制参数:协议类型/存活/服务版本/操作系统/路由/技术*11/端口范围

应用扫描

网站

网站扫描：URL/REST API:OPENAPI URL/上传OPENAPI文件/上传POASTMAN集合/GRAPHQL/认证/定制时间/重定向/通知/计划
参数配置：初步测试/引擎选择/攻击选项/测试项*54。

WordPress

Drupal扫描：URL/定制时间/重定向/通知/计划
参数配置：测试项*12。

Joomla

SharePoint扫描：URL/定制时间/重定向/通知/计划
参数配置：测试项*6

API

API扫描：URL/轻度/深度/定制/认证/定制时间/重定向/通知/计划
检测项目：测试项*14;Log4j远程代码执行/服务器端模板注入/ViewState远程代码执行/暴露的备份文件/请求URL覆盖/HTTP请求走私/XML 外部实体(XXE)注入SQL注入/本地文件包含/操作系统命令注入/服务器端请求伪造/打开重定向/身份验证失败/代码注入
WP扫描：URL/轻度/深度/定制/认证/定制时间/重定向/通知/计划
参数配置：被动/主动/认证/枚举*6/测试项*9。

Drupal

Joomla扫描：URL/定制时间/重定向/通知/计划
参数配置：测试项*8

网络扫描

网络

SSL/TLS扫描：IP地址/主机名/轻度/深度/定制/协议类型:TCP/UDP/存活/定制时间/通知/计划
定制：基于版本引擎/阻击手/NUCLEI/OPENVAS/端口/选择CVE/每秒自定义请求数/协议:CTCP/UDP/存活/启用阻击手。

SSL/TLS

SSL/TLS扫描：IP地址/主机名/轻度/深度/定制/定制时间/通知/计划
定制：证书问题/漏洞/端口/测试*14项。

Kubernetes

Kubernetes扫描：IP地址/主机名/轻度/深度/定制/存活/定制时间/通知/计划
定制：端口/存活/主动检测/认证，轻度10个端口，深度100个端口。

密码

SSL/TLS扫描：URL/IP地址/主机名/字典或密码喷洒/定制时间/重定向/通知/计划
字典：端口/服务/单词表/延迟
密码喷洒：锁定期/每段尝试次数/端口/服务/单词表/延迟。

云

云扫描：URL/IP地址/主机名/云提供商/云漏洞和配置/定制时间/通知/计划
检测：云提供商/AWS S3和Google云存储桶/AWS S3和Google云存储ACL/过于宽松的配置/AWS S3和Google云存储桶内的可
疑文件（wp-config、backup、keys等）。

实用程序

ICMP PING

ICMP PING：IP地址/主机名/通知/计划

WHOIS

WHOIS配置：IP地址/主机名/通知/计划
WHOIS信息：业主公司名称/业主公司地址/某个IP所属的IP范围/联系电话号码/联系邮箱/管理员姓名/名称服务器能

机器人扫描

优先级排序

状态

开放/假阳/忽略/修复/接受

风险

关键/高/中/低/信息。

认证

认证测试/未经认证测试。

查看

摘要/发现/执行测试/扫描参数/导出报告

漏洞利用

自动剥削者

自动剥削者：IP地址/未经认证/端口/提取器*8仅安全漏洞/存活/启用扩展模块/选择自定义的CVE/通知/计划
自动剥削者：IP地址/认证/协议/端口/提取器*8仅安全漏洞/通知/计划。

XSS

参数：标签/获取Cookie/获取HTML内容/获取页面截图/获取击键，
信息：获取源IP地址/URL参数/用户代理/所有HTTP标头/操作系统（从用户代理中扣除）/申请日期件

子域名接管

子域名接管：域/定制时间/通知/计划

SQLi

SQLi利用：URL/GET/POST/POST数据/枚举*8/轻度爬行/高级/定制时间/重定向/通知/计划。

HTTP请求记录器

参数：标签，可与HTTP处理程序关联的标识符。它可用于识别测试场景、人员群体、漏洞等
信息：源IP/用户代理/URL参数/HTTP标头/操作系统信息/时间戳件

生成报告

扫描生成

原始扫描报告：CSV/XLSX/HTML/JSON/PDF/分组(目标/漏洞)/过滤*8
渗透测试报告：DOCX/报告模板(网站渗透/外部渗透)/参与模板/作者/分组（目标/漏洞）/过滤*8

发现生成

安全测试报告：CSV/XLSX/HTML/JSON/PDF/分组(目标/漏洞)/过滤*8
渗透测试报告：DOCX/报告模板（网站渗透/外部渗透）/参与模板/作者/分组（目标/漏洞）/过滤*8
发现模板报告：25个模板，添加模板进行修改实用

API暴露管理

API连接

API安全测试

API发现

API集合

集合：名称/总端点数/风险分数/测试覆盖率/问题数量和严重性/数据类型/最近发现时间/创建时间/描述
创建新集合：快速连接流量源
查询建集合：API列表/路径正则式/主机名正则式/方法
方法：GET/PUT/POST/DELETE/HEAD/OPTIONS/TRACE/PATCH

/OTHER/TRACK*10
快速启动：注册登录/创建API清单/身份认证/配置攻击者令牌/执行测试即可出

API端点

端点列表：API端点/风险评分(敏感+问题)/问题/主机名/访问类型（公有/私有/伙伴/）/认证类型/敏感参数/上次上线时间/首次创建时间/上次测试/源位置/描述
端点详情：概述/价值/架构/依赖图
功能：上传OPENAPI文件/上传HAR文件/导出OPENAPI规范/POSTMAN/CSV/AIGPT/运行测试
AIGPT：查找令牌/创建API组/告知API其他问题

API变化

端点列表：API端点/风险评分（敏感+问题）/主机名/访问类型（公有/私有/伙伴/第三方）/认证类型/敏感参数/上次上线时间/
端点详情：概述/价值/架构/依赖图
API变化趋势图：全屏查看/表格查看/打印图形

/下载PNG/JPEG/PDF/SVG/CSV/XLS/时间过滤
时间过滤：今天/昨日/近七日/近2月/近1年/所有时间

敏感数据

敏感清单：优先级/数据类型/域/API响应/API请求/数据类型标签/
数据严重性统计图/TOP5敏感数据类型统计图
创建数据类型：名称/积极/严重性/数据类型图标/KEY条件/值条件/敏感位置/删除示例有效负载值/测试模板
敏感位置：请求/响应请求和响应/都不是;填充数据类型/AIGPT:编写正则式查找敏感数据

代码暴露管理

问题管理

过滤问题

快速搜索：字符串快速搜索
问题分类：开源依赖/SAST/IaC/暴露密码/DAST/云配置/容器镜像/虚拟机/移动问题/恶意问题/过期问题/许可问题*12
快速过滤：快速修复/SLA到期/SLA过期/最近发现/忽略问题/前端/后端/语言/严重性/状态
语言分类：
JAVASCRIPT/TYPESCRIPT/PHP/JAVA/SCALA/G0/PYTHON/RUBY/.NET/RUST/DART/SWIFT/ELIXIR/C/C++/CL0JURE/KOTLIN*16
状态分类：新问题/开任务/开PR/代办事宜
严重性分类：关键/高/中/低
团队分类：前端/后端/开发运维/集成/技术架构*5

问题信息

指标：组或单问题严重性/已解决/新问题/自动忽略
清单：类型/名称/严重性/位置/修复时间/状态，操作:添加任务/暂停/忽略复制链接/调整严重性/更新/导出
详情：概述/活动/任务/全屏，组操作:重新扫描/暂停/忽略/严重性，子操作:添加任务/暂停/忽略/严重性

延后问题

过滤问题

快速搜索：字符串快速搜索
问题分类：开源依赖/SAST/IaC/暴露密码/DAST/云配置/容器镜像/虚拟机/移动问题/恶意问题/过期问题/许可问题*12
快速过滤：SLA到期/SLA过期/最近发现/前端/后端/语言/严重性/搜索
语言分类：
JAVASCRIPT/TYPESCRIPT/PHP/JAVA/SCALA/G0/PYTHON/RUBY/.NET/RUST/DART/SWIFT/ELIXIR/C/C++/CLOJURE/KOTLIN*16
严重性分类：关键/高/中/低
团队分类：前端/后端/开发运维/集成/技术架构*5

延后信息

清单：类型/名称/严重性/位置/修复时间/延后至/更新
详情：概述/活动/任务/全屏，组操作:重新扫描/暂停/忽略/严重性，子操作：添加任务/暂停/忽略/严重性

解决问题

过滤问题

快速搜索：字符串快速搜索
问题分类：开源依赖/SAST/IaC/暴露密码/DAST/云配置/容器镜像/虚拟机/移动问题/恶意问题/过期问题/许可问题*12

快速过滤：最近发现/前端/后端/语言/严重性
语言分类：
JAVASCRIPT/TYPESCRIPT/PHP/JAVA/SCALA/GO/PYTHON/RUBY/.NET/RUST/DART/SWIFT/ELIXIR/C/C++/CLOJURE/KO TLIN*16
严重性：关键/高/中/低
团队分类：前端/后端/开发运维/集成/技术架构*5

解决信息

清单：类型/名称/严重性/位置/解决日期/状态/更新
详情：概述/活动/任务/全屏，组操作:重新扫描/暂停/忽略/严重性，子操作：添加任务/暂停/忽略/严重性

忽略问题

过滤问题

快速搜索:字符串快速搜索
问题分类：开源依赖/SAST/IaC/暴露密码/DAST/云配置/容器镜像/虚拟机/移动问题/恶意问题/过期问题/许可问题*12
快速过滤：最近发现/前端/后端/语言/严重性
语言分类：
JAVASCRIPT/TYPESCRIPT/PHP/JAVA/SCALA/G0/PYTHON/RUBY/.NET/RUST/DART/SWIFT/ELIXIR/C/C++/CLOJURE/KOTLIN*16
严重性：关键/高/中/低
团队分类：前端/后端/开发运维/集成/技术架构*5

忽略信息

清单：类型/名称/忽略理由/严重性/位置，操作:自动修复/不忽略/复制链接/更新
详情：概述/活动/任务/全屏，组操作:重新扫描/暂停/忽略/严重性，子操作:添加任务/暂停/忽略/严重性
原因：忽略原因/问题编号/理由描述

代码扫描

检查

SCA/密码/许可/SAST/IAC/恶意/移动*7
SCA检测：
JavaScript*9/PHP*1/Java*7/G0*1/pyhon*5/rust*2/ruby*1/.net*5/switft*2/dart*1/Elixir*1/Scala*2/C*2/C++*2/Clojure*1,合计42个锁文件检测
SAST检测：216条规则;
许可检测：许可证和SBOM/概述/许可证组;
移动检测：15个规则
IAC检测：AWS*18/GCP*2/AZURE*8/DOCKER*4/Kubernetes*10

/Ansible*4，合计42条
恶意检测：NVD漏洞库/GitHub咨询数据库/威胁情报库5

代码库

操作：开始扫描/收藏中删除/停用/配置/管理代码库
配置：连接互联网/域名/敏感数据:极度/敏感/普通/不敏感/未使用

容器扫描