企業安全攻擊面分析工具

以攻擊者的視角來審視企業互聯網資產可能存在的漏洞或其它可被攻擊的可能性，這是一項極其重要的工作。今天分享幾款開源的企業攻擊面分析工具，可幫助甲方安全團隊對攻擊面進行梳理和檢測。

01、Goby - Attack surface mapping

Goby是新一代的網絡安全評估工具，它能夠為企業梳理出最完整的攻擊面信息，同時可以根據暴露在外網的漏洞快速滲透到企業內網。

官網地址：

https://gobies.org/

02、ARL - 資產安全燈塔

快速發現并整理企業外網資產，構建資產信息庫，協助甲方安全團隊或者滲透測試人員快速找到企業資產中的薄弱點和攻擊面。

github項目地址：

https://github.com/TophantTechnology/ARL

03、linglong - 資產巡航掃描系統

系統定位是通過masscan+nmap無限循環去發現新增資產，自動進行端口弱口令爆破、指紋識別、XrayPoc掃描。

github項目地址：

https://github.com/awake1t/linglong

04、SEC-分布式資產安全掃描

SEC可用于企業對服務器資源安全進行掃描排查，可控性強、可停止運行中的掃描任務、支持分布式多節點部署，更快的掃描進度 + 節點執行信息動態反饋，快速定位漏洞。

github項目地址：

https://github.com/smallcham/sec-admin

05、w12scan - 網絡安全資產掃描引擎

通過WEB接口下發任務，w12scan會自動將相關的資產聚合在一起方便分析使用。

github項目地址：

https://github.com/w-digital-scanner/w12scan