Foeye产品功能介绍一网络资产测绘及风险分析

于 2024-09-04 11:51:06 发布
阅读量693 收藏 8
点赞数 8
文章标签: go 网络安全 漏洞扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63512120/article/details/141889215
版权

任务管理

任务管理大模块集成了多个功能模块,可以查看和管理不同类型的扫描任务、定时任务以及任务场景,支持任务的增删改查操作,还能详细了解任务的执行状态和结果。无论是发布新任务还是调整已有任务,该模块都能高效地管理扫描任务,确保安全扫描工作有序进行。

缺点:

  • 开启多个扫描任务,不能同时执行。

  • 预计耗时 ,不太准

总结:

对扫描任务进行的一个整体管理

任务概览

  • 显示不同类型的任务数量

  • 显示任务队列(正在执行的任务 和 待执行的任务)

  • 对特定场景进行直接扫描

该模块可以直观地查看不同类型任务的数量,显示任务队列(包括正在执行的任务和待执行的任务),并能够针对特定场景直接进行扫描。

任务管理

  • 显示正在执行的任务 和 已完成任务

  • 对正在进行中的任务进行 暂停/继续,删除,编辑操作

  • 查看已完成扫描任务的详情信息

  • 发布新的扫描任务

该模块可以全面掌控所有扫描任务的状态。你可以轻松查看正在执行的任务和已经完成的任务,对正在进行中的任务进行暂停、继续、删除和编辑,确保任务按需调整。还可以详细查看已完成任务的扫描结果,了解每个扫描的情况。同时,该模块还支持发布新的扫描任务,确保安全扫描需求得到及时响应

任务配置

  • 添加定时扫描任务
  • 查看不同类型任务数量
  • 查看不同任务场景
  • 添加任务场景

该模块可以添加定时扫描任务、查看和管理不同类型的任务及其数量、查看任务适用的不同场景,并支持添加新的任务场景

  • 对所有的定时任务进行增删改查,以及查看不同类型的定时任务数量
  • 对所有的任务场景 进行增删改查

该模块能够管理所有的定时任务,可以对定时任务进行增删改查操作,还能查看不同类型定时任务的数量。此外,还可以对所有任务场景进行增删改查,确保每个任务都能够按需求进行定制和调整。

资产管理

该模块可以让客户清晰的看到自己的所有资产分布情况,以及资产流量使用情况

资产概述

  • 统计各个类别的资产数量
  • 对组件进行统计
  • 对常用端口 和 协议进行数量统计
  • 资产变化趋势统计
  • 标签分布统计 和 资产等级统计

该模块包括统计各类资产数量、组件统计、常用端口和协议的使用频率、资产变化趋势、标签分布以及资产等级分布,为客户提供了全面的资产管理视图

资产数据管理

对所有的资产进行分类统计管理。包括 存活ip、组件、服务、厂商、标签管理、端口等

业务系统管理

对业务系统进行管理

资产空间搜索

对资产进行特征性搜索,帮助客户高效定位资产

资产流量分析

资产耗流量分析

IP资产定位

ip资产统计

资产动态追踪

漏洞管理

漏洞管理大模块包含三个子模块:统计和分析各类漏洞及其修复情况,管理和执行 PoC 验证扫描,并支持漏洞分类、通报与修复核查

漏洞概述

  • EXP漏洞统计:这些安全漏洞,恰巧容易被攻击者利用在执行恶意操作
  • 弱口令漏洞统计:简单的理解就是一个结构非常简单的口令(类似于123456的密码)
  • 漏洞数量分类统计
  • 漏洞排行
  • 超7天未修复的漏洞和最新发现漏洞

该模块用于统计和分析各类安全漏洞,特别是容易被攻击者利用的漏洞、弱口令,以及对漏洞的数量、排行、和修复情况进行分类和跟踪

漏洞管理

  • 统计 未修复漏洞详情 和 已修复漏洞详情
  • 漏洞可以根据 ip或者名称 进行分类统计
  • 针对漏洞可以进行指定人进行通报
  • 进行漏洞修复核查

这个模块用于管理和跟踪漏洞,支持按 IP 或名称分类统计,记录未修复和已修复漏洞详情,并可指定人员通报和核查修复情况。

PoC管理

  • 对所有的PoC进行统计管理(PoC 概念验证,用来证明某一个漏洞确实存在的程序)

  • 弱口令PoC模块统计 或 自定义PoC模块进行统计

  • 对PoC进行禁用 或 启用

  • 对某PoC进行 执行扫描

这个模块用于分类管理和统计所有 PoC,支持禁用或启用特定 PoC,并可执行扫描以验证漏洞的存在

风险资产

漏洞影响资产

  • 统计所有存在漏洞风险的资产
  • 风险等级统计
  • 风险变化趋势

该模块的功能包括统计所有受漏洞影响的资产、分类统计风险等级以及监测风险变化趋势,以帮助客户及时识别和应对潜在安全威胁。

挖矿资产

  • 可能被挖矿的资产统计

该模块的功能包括统计所有可能被挖矿的资产、分类统计风险等级以及监测风险变化趋势,以帮助客户及时识别和应对潜在安全威胁。

疑似失陷资产

  • 疑似失陷资产统计(安装了代理软件,扫描器,开放高危端口等)

该模块的功能包括统计所有疑似失陷的资产、分类统计风险等级以及监测风险变化趋势,以帮助客户及时识别和应对潜在安全威胁。

数据库风险资产

  • 数据库风险资产统计

该模块的功能包括统计所有数据库风险资产、分类统计风险等级以及监测风险变化趋势,以帮助客户及时识别和应对潜在安全威胁。

合规监测

违规管理

对 未修复违规和已修复违规进行统计。

监测管理规则

  • 监测管理规则

对检测规则进行管理

报告管理

这里存放前面检测生成的报告

系统管理

标签管理

对标签进行管理。

IP段管理

对所有的IP段进行管理

端口管理

对所有的端口进行管理

协议管理

对所有的协议进行管理

用户管理

记录该网站中用户信息,以及设置权限、账号解/封冻等

日志管理

对系统的所有操作,进行日志记录

资产扫描流程

在这里插入图片描述

漏洞扫描流程

在这里插入图片描述

壹个人的火锅
关注
《2021网络空间测绘年报》解读|应用风险分析
weixin_44981569的博客
03-10 9635
新冠疫情爆发以来,远程办公、协同办公的需求大增,大量相关服务暴露在互联网上,很多存在一个或多个安全漏洞。由于这些应用深度参与到企业生产过程中,它们的暴露风险对企业运作、业务运行有重要影响,在《2021网络空间测绘年报》中,我们对Confluence、Jira为代表的协同办公应用及用于远程连接的 SoniaWall SSL-VPN 进行测绘分析,探讨它们可能存在的风险。 协同办公应用往往承载着企业许多重要的机密信息,例如企业的项目规划,经营数据,人员信息,服务资产信息等等。一旦曝出相关漏洞,往往会导致大量的
网络空间测绘年报》|从安全事件透析网络空间资产安全热门风险
weixin_44981569的博客
01-26 3507
2021年国家“十四五”规划强调,加快数字化发展和建设数字中国,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。这也将极大地推动企业数字化转型的进程。企业通过应用云、大、物、移、智等新技术实现以数据推动业务和管理。在数字化转型稳步推进的背景下,必定会有越来越多新兴的资产服务出现在互联网上。对这些服务的暴露面以及脆弱性管理对于网络安全而言仍是重要挑战。 因此,2021年我们将过去的物联网安全年报(2017-2020)升级扩展为《网络空间测绘年报》(下文简称“《报告》
网络空间资产测绘网站
05-20 2624
网络空间资产搜索引擎是对全球互联网暴露资产进行周期性不间断且深度地扫描与探测,融合多种资产检索方式,全面发现互联网暴露资产,对资产进行画像管理。他类似于行军打仗中使用的作战地图,类似于信息化战争中的卫星导航系统,为网络安全防护提供资产的态势感知数据,不至于没有目标和方向。目前,常用四种网络空间资产搜索引擎包括:FOFA、ZoomEye、360Quake、Shodan,以SAAS方式提供数据服务。 各个产品的详细差异可以登录产品对应的官网进行对比。
白帽汇龙专:Web扫描器的架构变迁之路
cuikaoji4979的博客
08-24 985
本文根据龙专老师于第九届中国数据库技术大会(DTCC 2018)的现场演讲《Web扫描器的架构变迁之路》内容整理而成。 讲师介绍: 龙专,白帽汇CTO。 2009年,加入...
TeamViewer疑似被入侵事件分析
NOSEC2019的博客
10-12 3267
近期,在网络上曝出“TeamViewer公司被入侵,任何TeamViewer用户都有被入侵的风险”的新闻。白帽汇安全研究院在得知后迅速对整起事件进行跟踪分析,经过分析确认此次事件并不存在TeamViewer公司被攻击的实质证据,本质只是一些“旧新闻“重提,并不会对当今的TeamViewer用户造成较大影响。现将整个事件分析流程叙述如下: 在10月10日前后,推特上的用户Christopher Gl...
网络空间资产测绘知识小结
人若有志,就不会在半坡停止。
07-21 3888
网络空间资产测绘就是对全网的网络资产进行统计,分析,获取信息,通过这些信息给用户提供漏洞及时发现,漏洞发生之后,快速定位,以及安全数据分析等服务。追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提, > 在网络安全相关工作中具有广泛的应用价值。...............
网络空间资产测绘小结2
人若有志,就不会在半坡停止。
07-22 2007
网络空间资产测绘就是对全网的网络资产进行统计,分析,获取信息,通过这些信息给用户提供漏洞及时发现,漏洞发生之后,快速定位,以及安全数据分析等服务。追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提,在网络安全相关工作中具有广泛的应用价值。...............
网络空间测绘是什么?
weixin_41850878的博客
07-07 1174
网络空间测绘是一种技术过程,用于探测、分析和可视化互联网及其他网络环境中的各种资源和连接。
什么是网络空间测绘?到底有什么作用?
AIwenIPgeolocation的博客
04-28 4377
据X视新闻客户端报道,当地时间4月18日,谷歌地图服务开始以最大分辨率提供俄罗斯所有军事和战略设施的卫星图像。目前,包括各种洲际弹道D弹发射井、指挥所、秘密试验场等在内的俄战略要地均可以每像素约0.5米的分辨率查看。 随后,谷歌公司已否认了“谷歌地图从18日起以最大分辨率提供俄罗斯所有军事和战略设施卫星图像”一事并无实证。从地图信息显示,早在俄乌冲突爆发之前,谷歌提供的卫星地图中便包含了与俄罗斯军事战略设施有关的图像信息。 根据澎湃明察的报道,目前能够追溯到的相关消息的最早来源是乌克兰一家叫“防务快
网络资产测绘分析系统
08-17
网络资产测绘分析系统
2020 北京网络安全大会 - 威胁情报下资产测绘的 关键行业分析.pdf
03-16
网络空间测绘的关键技术点分析揭示了网络资产的表达形式,例如,软件资产如MS Office 2019与具备联网属性并以IP地址表达的软件资产如MS Office 365的区别。设备指纹作为网络空间资产表达的唯一因素,涵盖了协议栈...
Hunter资产测绘平台的图形化工具
07-13
TKHunter是一款Hunter资产测绘平台的图形化工具
BeeScan网络空间测绘工具的使用方式以及源码分析
05-06
BeeScan网络空间测绘工具的使用方式以及源码分析BeeScan是一个功能强大且高效的网络空间资产探测工具,它可以帮助用户快速发现和识别网络空间中的资产,并提供了丰富的功能和模块来满足不同的需求。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于STM32+MPU6050+TB6612FNG的双轮平衡车运动控制系统含程序+原理图.zip
10-07
个人大四的毕业设计、或者课程设计,经导师指导并认且高分通过的设计项目。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 【资源说明】 适用人群:该项目属于高分优质项目,上传之前都本地运行验证过。适合小白、高校学生、教师、科研人员、公司员工下载学习借鉴使用。 用途:学习借鉴,也可在此基础上二次开发,当然也可以直接用于课设、作业、毕设、实际项目等。 技术支持:关于项目的技术细节或更详细的介绍,可以私信与我沟通,或看项目内的项目说明(若有)、代码等,很乐意交流学习。 【特别强调】 若自己基础实在太差,自己不懂运行,可以与我私聊,可远程教学指导。当然也可以做项目二次开发和定制。
【电力系统】基于Benders分解算法解决混合整数规划问题机组组合问题附Matlab代码.rar
10-07
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
医用物理学实验考核系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
最新发布
10-07
医用物理学实验考核系统 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
IEEE 34 bus 节点 系统仿真 Matlab simulink质量过硬,电压稳定,与标准参数一致,可在此基础上加入光伏
10-07
IEEE 34 bus 节点 系统仿真 Matlab simulink质量过硬,电压稳定,与标准参数一致,可在此基础上加入光伏风电。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值