搜索中心

指纹识别是一种技术，它允许扫描器识别和分类目标系统中的特定组件、服务或应用程序。

hfinger 是一个高性能、准确的命令行指纹识别工具，用于红队打点时快速准确识别指定目标的 Web 框架和 CMS 等信息。

预览

预览

预览

预览

332人阅读

2024-08-14

跨平台社区化Web指纹识别工具ObserverWard_0x727

前世今生现在大多数的漏扫工具都是一股脑蜂拥而上，管你什么CMS，所有的POC都会尝试一遍。

预览

预览

预览

预览

239人阅读

2024-08-19

HTTP/2客户端的被动指纹识别

预览

预览

预览

预览

272人阅读

2024-07-19

产品

xapp

长亭科技

1.8k

0

专注于web指纹识别的工具

在攻防演练中，很多时候都会给一堆的目标单位，此时攻击队需要先一步步收集这些目标单位的资产比如找备案对应的域名，然后再进行子域名爆破，网站识别，包括指纹识别再发现脆弱点## 等等一系列繁琐的过程。而用长亭云图，只需要输入一个目标单位的名字，即可一键做到上述几点，大大节省了红队的信息收集的时间。

身为拿来主义的忠实拥护者，长亭的各种工具用起来是很香的，xray ，xpoc，牧云，雷池等等工具在工作中是帮了大忙的。这两天长亭的新平台云图上线了，云图的目标是帮助企业做攻击面的管理，理解下来就是，监测查找暴露面，发现暴露面是否有安全问题，这在安全的工作中也是一个持续性的工作。通常最笨拙的方法就是各种资产测绘，子域名挖掘，端口扫描，指纹识别，POC扫描各种工作辅佐来完成这一连串复杂的工作，结果就是“累死人”。

这两天长亭的新平台云图上线了，云图的目标是帮助企业做攻击面的管理，理解下来就是，监测查找暴露面，发现暴露面是否有安全问题，这在安全的工作中也是一个持续性的工作。通常最笨拙的方法就是各种资产测绘，子域名挖掘，端口扫描，指纹识别，POC扫描各种工作辅佐来完成这一连串复杂的工作，结果就是“累死人”。

产品

云图极速版

长亭科技

1.4k

0

简单描述一款面向中小企业及机构攻击面管理运营需求的工具，能够有效地梳理企业资产，梳理企业攻击面，及时发现安全隐患

产品

linglong

300

0

一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示

预览

预览

预览

预览

产品

RaySpace 网络空间资产探测系统

远江盛邦

360

0

网络空间资产探测系统（RaySpace）是盛邦安全自主研发的一款集资产普查、风险探测、风险管理于一体的综合资产探测与详情展示系统。

产品

巡风

1.2k

0

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。

预览

预览

指标这种东西，是一切浪漫的死敌。

产品

fscan

330

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

BBScan 是一个高并发的、轻量级的Web漏洞扫描工具。它帮助安全工程师从大量目标中，快速发现，定位可能存在弱点的目标，辅助半自动化测试，特别是API接口的安全测试。

0x01  前言 很多场景下需要大范围的扫描漏洞和快速排查互联网暴露面的漏洞，需要使用这种自动化的

无影(TscanPlus) v2.0正式版发布，新增编解码、加解密、格式化等6类36种编码，优化poc智能匹配规则、资产分拣规则、Url探测流程等，并提供Linux编译版下载。

企业开发安全落地过程中，往往面对SAST、IAST、DAST、SCA等工具优先选择落地哪个的问题，本篇文章详细对比SAST、IAST、DAST，为企业安全工具选型提供参考意见

无影(TscanPlus)，一款综合性网络安全检测和运维工具，本次v1.8版本更新主要针对POC检测和密码破解多项功能进行完善和优化。

xray支持用户自己编写YAML格式的POC规则，YAML是JSON的超集，也就是说，你甚至可以用JSON编写POC，但这里还是建议大家使用YAML来编写，原因如下： YAML的值无需使用双引号包裹，所以特殊字符无需转义 YAML的内容更加可读 YAML中可以使用注释

产品

AppInfoScanner

242

0

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

产品

深信服云蜜罐

深信服

304

0

深信服下一代防火墙云蜜罐诱捕技术，业内率先提出主动防御的理念，在防火墙上部署多个诱饵的伪装业务，诱捕内外网的攻击行为；通过云蜜罐的云端高级捕获与分析技术，获取攻击方的指纹信息、工具、手法、攻击轨迹等，汇总形成攻击者画像，并联动AF封堵攻击源，快速溯源攻击目标并进行反制，保护业务资产安全。

产品

傲盾异常流量清洗系统

傲盾

237

0

傲盾异常流量清洗系统是专为保护政企、运营商、金融等机构网络免受DDoS攻击威胁而设计的专业级安全设备。该系统采用世界领先的数据流量指纹检测技术，可通过串联或旁路部署方式，实时、精准地识别和过滤恶意流量，包括已知和未知类型的攻击。

产品

UniCSM网络空间资产测绘系统

联软科技

504

0

UniCSM网络空间资产测绘系统是联软科技推出的一款专注于企业IT资产安全管理的解决方案。该系统采用Docker容器技术，实现资产探测、风险扫描、集成扫描、安全情报收集和能力扩展等功能，帮助企业全面掌握网络空间资产，及时识别和缓解安全风险。系统具备全场景资产测绘视角、业内领先的资产指纹库、POC漏洞检测准确性高、灵活的架构和开放设计等优势，支持分布式部署，适用于金融、政府、医疗等多个行业。

产品

云图 Cloud Atlas

长亭科技

763

0

云图 (Cloud Atlas) 攻击面管理运营平台，听于无声 见于无形，复杂世界里的风险管理

产品

明御防火墙

安恒信息

422

0

智能安全网关产品，一体化智能安全防护，支持信创，帮助用户提前做好安全防范、快速进行攻击检测与响应。

产品

统一内容安全审查平台 (UCWI)

天空卫士

227

0

天空卫士的统一内容安全审查平台（UCWI）是一款集成了防病毒、木马、恶意链接和威胁检测的高级数据安全产品。它通过Webservice接口与企业应用系统深度整合，提供专业的内容安全防护，实现数据防泄露（DLP）与企业数据安全的无缝结合。UCWI利用自然语言处理、智能学习等技术，支持API接入，具备灵活的部署和扩展能力，为企业提供全面的安全解决方案。

产品

UniNID网络智能防御系统

联软科技

297

0

联软科技的UniNID网络智能防御系统，融合网络智能准入、威胁发现、智能诱捕等技术，通过机器学习识别内网安全风险，动态生成“陷马坑”诱捕攻击行为，有效防范勒索软件和APT攻击。系统支持无代理智能准入，资产识别，风险精准识别，提供安全可视化，适用于多种行业场景，是企业网络安全的智能化选择。

产品

移动应用安全检测

启明星辰

313

0

启明星辰的移动应用安全检测产品，通过自动化技术快速分析多达100+项安全检测项目，覆盖移动应用的各个层面。结合静态与动态扫描，提供专业修复建议，帮助开发者提升应用安全性，有效识别并解决潜在安全漏洞。

产品

资产发现与管理

启明星辰

296

0

启明星辰的资产发现与管理产品采用分布式组件化设计，实现对服务器、数据库、中间件、网络设备等资产的全面发现与管理。通过信息补全和深度扫描，结合驱动漏洞扫描引擎与配置核查，实现资产的全生命周期管理，提升企业资产管理的全面性和安全性。

产品

源鉴SCA

悬镜安全

297

0

悬镜源鉴SCA是一款创新的开源数字供应链安全审查与治理平台，采用先进的多源SCA技术，精准识别并分析软件开发中的开源组件，深度挖掘潜在安全漏洞和开源协议风险，为企业提供全面的开源治理解决方案。

产品

RayLock 网页防篡改系统

远江盛邦

252

0

网页防篡改系统(RayLock)是盛邦安全专门针对网站篡改攻击研发的一款防护产品。

产品

网站卫士网页防篡改系统

安恒信息

323

0

采用事前阻止+事后恢复作为网页防篡改方案， 为客户从根本上解决页面篡改、挂马、暗链等网页风险问题

厂商

极验验证

290

0

极验深耕互联网交互安全领域，率先使用AI技术进行人机识别，首创行为式验证，开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。

产品

物联网安全防护

启明星辰

289

0

启明星辰的物联网安全接入防护系统（IoTVBox）提供全面的网络安全解决方案，通过资产发现、监测管控、安全运营等功能，实现物联网设备的实时监测与可视化管理，保障企业网络安全。系统支持多种部署方式，适用于智慧交通、智能制造等多个领域，帮助用户构建安全可控的物联网环境。