以攻擊者的視角來(lái)審視企業(yè)互聯(lián)網(wǎng)資產(chǎn)可能存在的漏洞或其它可被攻擊的可能性，這是一項(xiàng)極其重要的工作。今天分享幾款開(kāi)源的企業(yè)攻擊面分析工具，可幫助甲方安全團(tuán)隊(duì)對(duì)攻擊面進(jìn)行梳理和檢測(cè)。

---

01、Goby - Attack surface mapping

Goby是新一代的網(wǎng)絡(luò)安全評(píng)估工具，它能夠?yàn)槠髽I(yè)梳理出最完整的攻擊面信息，同時(shí)可以根據(jù)暴露在外網(wǎng)的漏洞快速滲透到企業(yè)內(nèi)網(wǎng)。

官網(wǎng)地址：

https://gobies.org/

02、ARL - 資產(chǎn)安全燈塔

快速發(fā)現(xiàn)并整理企業(yè)外網(wǎng)資產(chǎn)，構(gòu)建資產(chǎn)信息庫(kù)，協(xié)助甲方安全團(tuán)隊(duì)或者滲透測(cè)試人員快速找到企業(yè)資產(chǎn)中的薄弱點(diǎn)和攻擊面。

github項(xiàng)目地址：

https://github.com/TophantTechnology/ARL

總結(jié)

以上是生活随笔為你收集整理的企业安全攻击面分析工具的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。