零零信安攻击面管理系统 | 企业信息泄露情报平台

相关阅读

之前我们讲过Shodan、知道创宇Zoomeye等等网络空间测绘平台

我们在之前央企的护网中也顺带着提过Fofa(现域名更换为fofa.info)

我们还讲过奇安信Hunter网络空间测绘平台

今天,我们来分享一个新的平台

平台介绍

00SEC-ASM™零零信安攻击面管理系统,将组织机构与其不断发展的数字足迹进行映射、与漏洞情报数据进行关联, 并持续发现业务数据和代码泄露、组织机构和人员信息的泄露、以及对供应链的攻击面进行检测。

图片[1]-零零信安攻击面管理系统 | 企业信息泄露情报平台-FancyPig's blog

相关入口

您可以通过上方注册链接获取更多查询次数

图片[2]-零零信安攻击面管理系统 | 企业信息泄露情报平台-FancyPig's blog

使用说明

域名查询

譬如,我们想研究某个域名下的资产、敏感路径、泄露的情报,可以输入域名,然后你就可以找到譬如一些企业的后台登陆页面

图片[3]-零零信安攻击面管理系统 | 企业信息泄露情报平台-FancyPig's blog

IP查询

譬如,我们通过cmd进行ping找到IP地址,看看该IP开放了哪些端口,则可以输入IP地址

图片[4]-零零信安攻击面管理系统 | 企业信息泄露情报平台-FancyPig's blog

企业名称查询

譬如,我们想研究某个公司下的资产、敏感路径、泄露的情报,可以直接输入公司名称

然后我们就可以找到企业的一些在公网上的文档、代码文件

图片[5]-零零信安攻击面管理系统 | 企业信息泄露情报平台-FancyPig's blog

关键字查询

譬如,我们想搜索某款CMS系统,譬如wordpress

你可以找到相关文档代码

图片[6]-零零信安攻击面管理系统 | 企业信息泄露情报平台-FancyPig's blog

高级玩法

您还可以使用高级查询的功能,组合一些内容

譬如,我想搜索某个公司网页里包含某个关键词的

图片[7]-零零信安攻击面管理系统 | 企业信息泄露情报平台-FancyPig's blog

这里我们可以看到找到了某鱼的很多后台页面

图片[8]-零零信安攻击面管理系统 | 企业信息泄露情报平台-FancyPig's blog

这其实在对网站进行资产测绘或者说是俗称的“打点”时,效率就会高很多!

© 版权声明
THE END
喜欢就支持一下吧
点赞32赞赏 分享
评论 共14条

请登录后发表评论