GreatAttack紅隊(duì)滲透協(xié)作平臺(tái)-實(shí)驗(yàn)室功能上新

安恒戰(zhàn)略支援部（專注于紅藍(lán)對(duì)抗研究）內(nèi)部多年紅藍(lán)對(duì)抗沉淀的一部分功能(GreatAttack紅隊(duì)滲透協(xié)作平臺(tái)中的信息搜集功能)，助力授權(quán)白帽子進(jìn)行挖掘src漏洞，讓資產(chǎn)暴露面梳理變得更加簡(jiǎn)單，盡可能的一鍵直達(dá)資產(chǎn)和指紋。?

GreatAttack 紅隊(duì)滲透平臺(tái)是基于一線攻防專家的思路，沉淀出來(lái)的智能化滲透平臺(tái)。根據(jù)紅藍(lán)對(duì)抗思路盡可能全面發(fā)現(xiàn)可能導(dǎo)致入侵的所有途徑。紅隊(duì)滲透協(xié)作平臺(tái)著重于主動(dòng)發(fā)現(xiàn)攻擊面，全面了解企業(yè)可能存在的各種安全風(fēng)險(xiǎn)。

1.雷神眾測(cè)官網(wǎng)進(jìn)行白帽注冊(cè)并進(jìn)行實(shí)名認(rèn)證；

www.bountyteam.com（谷歌瀏覽器搜索“雷神眾測(cè)”第一條）

2.進(jìn)入實(shí)驗(yàn)室模塊進(jìn)行跳轉(zhuǎn)

信息收集模塊

對(duì)一個(gè)探測(cè)目標(biāo)，一鍵式全棧下發(fā)任務(wù)進(jìn)行探測(cè)，助力可信認(rèn)證后的白帽子在項(xiàng)目一開始初期，快速發(fā)現(xiàn)脆弱資產(chǎn)。?

利用自身紅隊(duì)深厚的技術(shù)沉淀：紅隊(duì)滲透平臺(tái)對(duì)目標(biāo)企業(yè)及目標(biāo)單位子單位等進(jìn)行互聯(lián)網(wǎng)資產(chǎn)排查分析及梳理：包括但不限于子域名、ip段、服務(wù)、郵箱、github 敏感信息、waf指紋、紅隊(duì)高關(guān)注的cms指紋、網(wǎng)盤、文檔、app 資產(chǎn)、微信公眾號(hào)、股權(quán)圖架構(gòu)等敏感信息的搜集以發(fā)現(xiàn)排查目標(biāo)目前在互聯(lián)網(wǎng)上的資產(chǎn)情況以及互聯(lián)網(wǎng)資產(chǎn)的梳理。

一鍵下發(fā)探測(cè)任務(wù)

一鍵增加子單位任務(wù)進(jìn)行下發(fā)

目標(biāo)精準(zhǔn)資產(chǎn)分布分析

一鍵下發(fā)完探測(cè)任務(wù)后，可對(duì)目標(biāo)進(jìn)行精準(zhǔn)分析

項(xiàng)目暴露面空間分析及檢索視圖（一）

暴露面統(tǒng)計(jì)視圖展示

一鍵篩選精準(zhǔn)目標(biāo)資產(chǎn)