任务管理
任务管理大模块集成了多个功能模块,可以查看和管理不同类型的扫描任务、定时任务以及任务场景,支持任务的增删改查操作,还能详细了解任务的执行状态和结果。无论是发布新任务还是调整已有任务,该模块都能高效地管理扫描任务,确保安全扫描工作有序进行。
缺点:
-
开启多个扫描任务,不能同时执行。
-
预计耗时 ,不太准
总结:
对扫描任务进行的一个整体管理
任务概览
-
显示不同类型的任务数量
-
显示任务队列(正在执行的任务 和 待执行的任务)
-
对特定场景进行直接扫描
该模块可以直观地查看不同类型任务的数量,显示任务队列(包括正在执行的任务和待执行的任务),并能够针对特定场景直接进行扫描。
任务管理
-
显示正在执行的任务 和 已完成任务
-
对正在进行中的任务进行 暂停/继续,删除,编辑操作
-
查看已完成扫描任务的详情信息
-
发布新的扫描任务
该模块可以全面掌控所有扫描任务的状态。你可以轻松查看正在执行的任务和已经完成的任务,对正在进行中的任务进行暂停、继续、删除和编辑,确保任务按需调整。还可以详细查看已完成任务的扫描结果,了解每个扫描的情况。同时,该模块还支持发布新的扫描任务,确保安全扫描需求得到及时响应
任务配置
- 添加定时扫描任务
- 查看不同类型任务数量
- 查看不同任务场景
- 添加任务场景
该模块可以添加定时扫描任务、查看和管理不同类型的任务及其数量、查看任务适用的不同场景,并支持添加新的任务场景
- 对所有的定时任务进行增删改查,以及查看不同类型的定时任务数量
- 对所有的任务场景 进行增删改查
该模块能够管理所有的定时任务,可以对定时任务进行增删改查操作,还能查看不同类型定时任务的数量。此外,还可以对所有任务场景进行增删改查,确保每个任务都能够按需求进行定制和调整。
资产管理
该模块可以让客户清晰的看到自己的所有资产分布情况,以及资产流量使用情况
资产概述
- 统计各个类别的资产数量
- 对组件进行统计
- 对常用端口 和 协议进行数量统计
- 资产变化趋势统计
- 标签分布统计 和 资产等级统计
该模块包括统计各类资产数量、组件统计、常用端口和协议的使用频率、资产变化趋势、标签分布以及资产等级分布,为客户提供了全面的资产管理视图
资产数据管理
对所有的资产进行分类统计管理。包括 存活ip、组件、服务、厂商、标签管理、端口等
业务系统管理
对业务系统进行管理
资产空间搜索
对资产进行特征性搜索,帮助客户高效定位资产
资产流量分析
资产耗流量分析
IP资产定位
ip资产统计
资产动态追踪
漏洞管理
漏洞管理大模块包含三个子模块:统计和分析各类漏洞及其修复情况,管理和执行 PoC 验证扫描,并支持漏洞分类、通报与修复核查
漏洞概述
- EXP漏洞统计:这些安全漏洞,恰巧容易被攻击者利用在执行恶意操作
- 弱口令漏洞统计:简单的理解就是一个结构非常简单的口令(类似于123456的密码)
- 漏洞数量分类统计
- 漏洞排行
- 超7天未修复的漏洞和最新发现漏洞
该模块用于统计和分析各类安全漏洞,特别是容易被攻击者利用的漏洞、弱口令,以及对漏洞的数量、排行、和修复情况进行分类和跟踪
漏洞管理
- 统计 未修复漏洞详情 和 已修复漏洞详情
- 漏洞可以根据 ip或者名称 进行分类统计
- 针对漏洞可以进行指定人进行通报
- 进行漏洞修复核查
这个模块用于管理和跟踪漏洞,支持按 IP 或名称分类统计,记录未修复和已修复漏洞详情,并可指定人员通报和核查修复情况。
PoC管理
-
对所有的PoC进行统计管理(PoC 概念验证,用来证明某一个漏洞确实存在的程序)
-
弱口令PoC模块统计 或 自定义PoC模块进行统计
-
对PoC进行禁用 或 启用
-
对某PoC进行 执行扫描
这个模块用于分类管理和统计所有 PoC,支持禁用或启用特定 PoC,并可执行扫描以验证漏洞的存在
风险资产
漏洞影响资产
- 统计所有存在漏洞风险的资产
- 风险等级统计
- 风险变化趋势
该模块的功能包括统计所有受漏洞影响的资产、分类统计风险等级以及监测风险变化趋势,以帮助客户及时识别和应对潜在安全威胁。
挖矿资产
- 可能被挖矿的资产统计
该模块的功能包括统计所有可能被挖矿的资产、分类统计风险等级以及监测风险变化趋势,以帮助客户及时识别和应对潜在安全威胁。
疑似失陷资产
- 疑似失陷资产统计(安装了代理软件,扫描器,开放高危端口等)
该模块的功能包括统计所有疑似失陷的资产、分类统计风险等级以及监测风险变化趋势,以帮助客户及时识别和应对潜在安全威胁。
数据库风险资产
- 数据库风险资产统计
该模块的功能包括统计所有数据库风险资产、分类统计风险等级以及监测风险变化趋势,以帮助客户及时识别和应对潜在安全威胁。
合规监测
违规管理
对 未修复违规和已修复违规进行统计。
监测管理规则
- 监测管理规则
对检测规则进行管理
报告管理
这里存放前面检测生成的报告
系统管理
标签管理
对标签进行管理。
IP段管理
对所有的IP段进行管理
端口管理
对所有的端口进行管理
协议管理
对所有的协议进行管理
用户管理
记录该网站中用户信息,以及设置权限、账号解/封冻等
日志管理
对系统的所有操作,进行日志记录