零零信安攻击面管理系统 | 企业信息泄露情报平台

相关阅读

之前我们讲过Shodan、知道创宇Zoomeye等等网络空间测绘平台

我们在之前央企的护网中也顺带着提过Fofa(现域名更换为fofa.info)

我们还讲过奇安信Hunter网络空间测绘平台

今天，我们来分享一个新的平台

平台介绍

00SEC-ASM™零零信安攻击面管理系统，将组织机构与其不断发展的数字足迹进行映射、与漏洞情报数据进行关联， 并持续发现业务数据和代码泄露、组织机构和人员信息的泄露、以及对供应链的攻击面进行检测。

相关入口

您可以通过上方注册链接获取更多查询次数

使用说明

域名查询

譬如，我们想研究某个域名下的资产、敏感路径、泄露的情报，可以输入域名，然后你就可以找到譬如一些企业的后台登陆页面

IP查询

譬如，我们通过cmd进行ping找到IP地址，看看该IP开放了哪些端口，则可以输入IP地址

企业名称查询

譬如，我们想研究某个公司下的资产、敏感路径、泄露的情报，可以直接输入公司名称

然后我们就可以找到企业的一些在公网上的文档、代码文件

关键字查询

譬如，我们想搜索某款CMS系统，譬如wordpress

你可以找到相关文档、代码

高级玩法

您还可以使用高级查询的功能，组合一些内容

譬如，我想搜索某个公司网页里包含某个关键词的

这里我们可以看到找到了某鱼的很多后台页面

这其实在对网站进行资产测绘或者说是俗称的“打点”时，效率就会高很多！