feat: add atlantis post

_posts/2023-12-28-atlantis.md

@@ -0,0 +1,139 @@
+---
+layout: post
+title:  "盘点 2023 公开的攻击面发现平台"
+date:   2023-12-28 17:18:43
+categories: Development
+author: co0ontty
+categories: ALL
+tags: ALL
+describe: 盘点 2023 公开的攻击面发现平台
+cover: '/assets/img/posts/atlantis-1.png'
+---
+# 盘点 2023 公开的攻击面发现平台
+针对可以直接购买并且明码标价的攻击面发现平台进行了对比，结果如下
+
+### 测试用例：
+企业（某制造有限公司）、高校（某职业学院）
+
+### 测试对象：
+零零信安攻击面管理平台
+
+长亭云图极速版攻击面管理平台
+
+其他平台（一客一价怕无法直接购买、价格太高买不起）
+
+### 测试结论：
+|测试项目|零零信安|长亭云图|
+| ----- | ----- | ----- |
+|使用感受|FOFA + 企查查 + 爬虫|FOFA + 企查查 + xray|
+|实时扫描|❌|✅|
+|持续监控|❌|✅|
+|非 IT 资产暴露面检查|✅|❌|
+|关联企业发现|✅|❌|
+|扫描速度|历史数据|10 - 40 分钟|
+|漏洞检测|❌|✅|
+|非漏洞风险检测（弱口令）|❌|✅|
+|使用限制|无|需要扫描授权|
+|价格|2138.4 元/年（月更）<br>8236.8 元/年（周更）|5 元/月（基础扫描）<br>2000 元/月（ 深度扫描）|
+
+槽点：
+
+* 云图极速版：需要扫描授权，否则无法使用。
+* 零零信安：第三方引用、历史无效数据等无效资产过多，数据有效性低。
+
+# 详细内容及数据：
+## 使用方式对比：  
+* 云图极速版攻击面管理平台
+直接录入目标企业的主体名称即可开始自动化的攻击面发现。无需进行资产采集即可使用
+
+![](https://ctstack-oss.oss-cn-beijing.aliyuncs.com/blog/736785c1b3ae01de76a2656f3b1ab64a.png)
+
+
+* 零零信安攻击面管理平台
+输入任何目标相关的资产，即可关联剩余目标相关的信息。交互体验像是 FOFA + 企查查。
+
+![](https://ctstack-oss.oss-cn-beijing.aliyuncs.com/blog/423724e21471162ea31db916edf84a97.png)
+
+
+
+
+
+
+## 企业目标对比：
+* 云图极速版攻击面管理平台
+
+|资产信息|优势信息|
+| ----- | ----- |
+|1 个备案域名，7 个子域名，39 个 IP 地址，2532 个网站，808 个站点|安全风险信息，包括验证方式，详细资产分类|
+
+等待任务执行结束后，即可在首页看到对应目标的资产及风险信息。界面排版和操作逻辑比较合理，所有资产的分类及数据都分别进行了统计和展示。大部分操作在首页即可完成。
+
+![](https://ctstack-oss.oss-cn-beijing.aliyuncs.com/blog/29c0589acf1709f3fb7db656c94f7501.png)
+
+
+云图极速版相对于零零信安的特点在于可以进行漏洞探测、弱口令检测等风险检查。告警信息中会详细的展示判断漏洞存在发送的请求和响应，可以一目了然的判断是否未误报，也可以快速的进行进一步的漏洞复现。
+
+![](https://ctstack-oss.oss-cn-beijing.aliyuncs.com/blog/ed30ee9e5c1caa3e333c977d9d90cdc6.png)
+
+
+* 零零信安攻击面管理平台
+
+|资产信息|优势内容|
+| ----- | ----- |
+|1 个备案域名|股权关系|
+
+对目标企业进行搜索，无需等待即可看到数据。并且清楚的列出了检索到信息的分类和具体内容。通过分类的维度可以看到零零信安的平台更侧重于股权关系、人员信息等非 IT 资产的攻击面发现。
+
+![](https://ctstack-oss.oss-cn-beijing.aliyuncs.com/blog/2fffc37ab8964374e4d6cb56e7505050.png)
+
+
+通过对关联资产进行检索，发现了一个招聘网站。简单分析了一下，应该是招聘网站中有目标企业名称所以被认定为了关联资产。
+
+![](https://ctstack-oss.oss-cn-beijing.aliyuncs.com/blog/4786199d9e2f043a1f815b3fb23af811.png)
+
+
+## 高校目标对比：
+* 云图极速版攻击面管理平台
+
+|资产信息|优势信息|
+| ----- | ----- |
+|1 个备案域名，7 个子域名，39 个 IP 地址，2532 个网站，808 个站点|安全风险信息，包括验证方式，详细资产分类|
+
+![](https://ctstack-oss.oss-cn-beijing.aliyuncs.com/blog/ce211f2f0be676acc30529522acb08e9.png)
+
+
+风险详情中清晰的展示了风险判定及验证方式，不需要再通过猜 POC 去复测了
+
+![](https://ctstack-oss.oss-cn-beijing.aliyuncs.com/blog/250827d1089c1e89d4d93b9201a19ac8.png)
+
+
+使用过程中发现云图极速版是持续监控的运行模式，数据量以及风险信息一直在增加
+
+![](https://ctstack-oss.oss-cn-beijing.aliyuncs.com/blog/155951f04fdf19a15f4e5a3e9ec758ed.png)
+
+
+* 零零信安攻击面管理平台
+
+|资产信息|优势信息|
+| ----- | ----- |
+|1727 个资产，2 个备案域名|人员信息、分档信息、邮箱信息、移动应用|
+
+本次录入的目标关联到的数据比较多，包括了 1727 个信息系统、 171 个域名、 10 个邮箱、 747 个代码及文档泄露、1 个人员
+
+![](https://ctstack-oss.oss-cn-beijing.aliyuncs.com/blog/472fe9089fdd67c1275641552bfc3cca.png)
+
+
+详细的看了下信息系统数据，发现数据的准确性有待优化。简单提出几个槽点：
+
+1. 备案信息中存在腾讯云的备案号
+2. 首页展示的资产基本都无法访问
+
+![](https://ctstack-oss.oss-cn-beijing.aliyuncs.com/blog/82c4179cc070a1757273c32126863905.png)
+
+
+除了互联网资产暴露面之外，该平台还可以发现数据泄露相关的信息。简单体验后发现该功能类似一个爬虫，根据用户输入的关键字在互联网上各大平台进行搜索，并将检索到的数据列出来。检索到的数据大部分都是第三方引用，无法精准的发现信息泄露的风险。
+
+![](https://ctstack-oss.oss-cn-beijing.aliyuncs.com/blog/b771cf16bc7ea07ad5a75d5632e51031.png)
+
+
+