盘点 2023 公开的攻击面发现平台

针对可以直接购买并且明码标价的攻击面发现平台进行了对比，结果如下

测试用例：

企业（某制造有限公司）、高校（某职业学院）

测试对象：

零零信安攻击面管理平台 长亭云图极速版攻击面管理平台 其他平台（一客一价怕无法直接购买、价格太高买不起）

测试结论：

测试项目	零零信安	长亭云图
使用感受	FOFA + 企查查 + 爬虫	FOFA + 企查查 + xray
实时扫描	❌	✅
持续监控	❌	✅
非 IT 资产暴露面检查	✅	❌
关联企业发现	✅	❌
扫描速度	历史数据	10 - 40 分钟
漏洞检测	❌	✅
非漏洞风险检测（弱口令）	❌	✅
使用限制	无	需要扫描授权
价格	2138.4 元/年（月更） 8236.8 元/年（周更）	5 元/月（基础扫描） 2000 元/月（ 深度扫描）

槽点：

• 云图极速版：需要扫描授权，否则无法使用。
• 零零信安：第三方引用、历史无效数据等无效资产过多，数据有效性低。

详细内容及数据：

使用方式对比：

• 云图极速版攻击面管理平台 直接录入目标企业的主体名称即可开始自动化的攻击面发现。无需进行资产采集即可使用
• 零零信安攻击面管理平台 输入任何目标相关的资产，即可关联剩余目标相关的信息。交互体验像是 FOFA + 企查查。

企业目标对比：

• 云图极速版攻击面管理平台 |资产信息|优势信息| | ----- | ----- | |1 个备案域名，7 个子域名，39 个 IP 地址，2532 个网站，808 个站点|安全风险信息，包括验证方式，详细资产分类| 等待任务执行结束后，即可在首页看到对应目标的资产及风险信息。界面排版和操作逻辑比较合理，所有资产的分类及数据都分别进行了统计和展示。大部分操作在首页即可完成。 云图极速版相对于零零信安的特点在于可以进行漏洞探测、弱口令检测等风险检查。告警信息中会详细的展示判断漏洞存在发送的请求和响应，可以一目了然的判断是否未误报，也可以快速的进行进一步的漏洞复现。
• 零零信安攻击面管理平台 |资产信息|优势内容| | ----- | ----- | |1 个备案域名|股权关系| 对目标企业进行搜索，无需等待即可看到数据。并且清楚的列出了检索到信息的分类和具体内容。通过分类的维度可以看到零零信安的平台更侧重于股权关系、人员信息等非 IT 资产的攻击面发现。 通过对关联资产进行检索，发现了一个招聘网站。简单分析了一下，应该是招聘网站中有目标企业名称所以被认定为了关联资产。

高校目标对比：

• 云图极速版攻击面管理平台 |资产信息|优势信息| | ----- | ----- | |1 个备案域名，7 个子域名，39 个 IP 地址，2532 个网站，808 个站点|安全风险信息，包括验证方式，详细资产分类| 风险详情中清晰的展示了风险判定及验证方式，不需要再通过猜 POC 去复测了 使用过程中发现云图极速版是持续监控的运行模式，数据量以及风险信息一直在增加
• 零零信安攻击面管理平台 |资产信息|优势信息| | ----- | ----- | |1727 个资产，2 个备案域名|人员信息、分档信息、邮箱信息、移动应用| 本次录入的目标关联到的数据比较多，包括了 1727 个信息系统、 171 个域名、 10 个邮箱、 747 个代码及文档泄露、1 个人员 详细的看了下信息系统数据，发现数据的准确性有待优化。简单提出几个槽点：

1. 备案信息中存在腾讯云的备案号
2. 首页展示的资产基本都无法访问 除了互联网资产暴露面之外，该平台还可以发现数据泄露相关的信息。简单体验后发现该功能类似一个爬虫，根据用户输入的关键字在互联网上各大平台进行搜索，并将检索到的数据列出来。检索到的数据大部分都是第三方引用，无法精准的发现信息泄露的风险。