九宫图 · 持续自动化攻击平台
立足红队视角的持续自动化渗透基础设施,以高效攻击为核心,在给定初始目标的情况下,自动化完成攻击动作,提供给用户精准全面的风险评估报告。
九宫图
持续自动化攻击平台
持续自动化攻击平台
立足红队视角的持续自动化渗透基础设施,以高效攻击为核心,在给定初始目标的情况下,自动化完成攻击动作,提供给用户精准全面的风险评估报告。
产品功能
信息收集
从数字资产、人员、公司组织三个维度展开自动化搜索,基于网空大数据进行数据挖掘关联,全面搜集汇总目标多维度的互联网信息,帮助快速掌握目标资产与暴露情况。
产品功能
信息收集
从数字资产、人员、公司组织三个维度展开自动化搜索,基于网空大数据进行数据挖掘关联,全面搜集汇总目标多维度的互联网信息,帮助快速掌握目标资产与暴露情况。
资产发现
从域名、IP、端口服务、URL、证书、邮箱、小程序、公众号、APP等多个维度对目标的数字资产进行拓展发现,得益于定向资产测绘的数据挖掘和实战积累的关联算法,可帮助用户发现影子资产、边缘资产、僵尸资产等。
资产发现
从域名、IP、端口服务、URL、证书、邮箱、小程序、公众号、APP等多个维度对目标的数字资产进行拓展发现,得益于定向资产测绘的数据挖掘和实战积累的关联算法,可帮助用户发现影子资产、边缘资产、僵尸资产等。
攻击面发现
通过主动扫描的方式模拟真实红队视角对资产进行全面漏洞验证,包括6000+漏洞POC,覆盖当前主流的Web框架、中间件、CMS、系统组件等,高危漏洞24小时云端下发更新。
攻击面发现
通过主动扫描的方式模拟真实红队视角对资产进行全面漏洞验证,包括6000+漏洞POC,覆盖当前主流的Web框架、中间件、CMS、系统组件等,高危漏洞24小时云端下发更新。
AI智能决策
基于AI模型评估当前目标资产特征、漏洞可利用程度,自动给出后续执行操作,帮助用户在庞大的资产和告警中聚焦关键利用点。
AI智能决策
基于AI模型评估当前目标资产特征、漏洞可利用程度,自动给出后续执行操作,帮助用户在庞大的资产和告警中聚焦关键利用点。
核心优势
知名动态爬虫crawlergo商业版
产品研发团队维护了开源社区的动态爬虫项目crawlergo,是行业内首款为漏洞扫描而生的无头浏览器爬虫,曾登台BlackHat Arsenal进行分享。
人工智能全方位赋能
基于大语言模型进行“对话式攻击”落地,在全流程攻击过程中,自动依据产生的数据实现自主决策入侵路径,对于无法直接突破的的目标,依据知识图谱给出解决思路与执行步骤打造行业使用门槛最低的自动化攻击产品。
资深攻防团队的经验赋能
沥泉顶尖攻防团队在实战中不断积累攻击经验,赋能到本产品中,对信息搜集、资产发现、漏洞验证等多个阶段进行实战化改造,将高水平的攻击动作标准化到本平台,提升初级攻防人员的任务效果,宛如多位业界顶尖安全专家随时帮助进行目标渗透工作。
实战化的信息收集与资产发现能力
依托沥泉科技红队实战经验的沉淀,并结合资产疑似关联度算法,可对发现的疑似资产自动进行可信度评分,提高信息收集效率,为纯依靠人工经验判断的低效流程提供助力。
核心优势
知名动态爬虫crawlergo商业版
产品研发团队维护了开源社区的动态爬虫项目crawlergo,是行业内首款为漏洞扫描而生的无头浏览器爬虫,曾登台BlackHat Arsenal进行分享。
人工智能全方位赋能
基于大语言模型进行“对话式攻击”落地,在全流程攻击过程中,自动依据产生的数据实现自主决策入侵路径,对于无法直接突破的的目标,依据知识图谱给出解决思路与执行步骤打造行业使用门槛最低的自动化攻击产品。
资深攻防团队的经验赋能
沥泉顶尖攻防团队在实战中不断积累攻击经验,赋能到本产品中,对信息搜集、资产发现、漏洞验证等多个阶段进行实战化改造,将高水平的攻击动作标准化到本平台,提升初级攻防人员的任务效果,宛如多位业界顶尖安全专家随时帮助进行目标渗透工作。
实战化的信息收集与资产发现能力
�依托沥泉科技红队实战经验的沉淀,并结合资产疑似关联度算法,可对发现的疑似资产自动进行可信度评分,提高信息收集效率,为纯依靠人工经验判断的低效流程提供助力。
应用场景
公安行业案件侦破
在公安进行案件侦破的过程中,对各类非法站点进行全面分析,为后续的进一步案件侦破提供技术支持。
网信监管部门辖区内安全监控
地方网信等监管部门需要对辖区内的网站进行日常安全监控,用于发现风险后推送整改通知。产品具备强大的主动风险发现能力,可满足相关要求。
企业内部蓝军能力建设
内部红蓝对抗演练,可为蓝军提供标准化的持续攻击动作,验证防护体系的安全效果。
安全合规管理
确保重点数据的正确存储,发现遗漏的边缘资产,监控并提醒证书的有效性、敏感数据传输过程加密等,确保安全合规。
应用场景
公安行业案件侦破
在公安进行案件侦破的过程中,对各类非法站点进行全面分析,为后续的进一步案件侦破提供技术支持。
网信监管部门辖区内安全监控
地方网信等监管部门需要对辖区内的网站进行日常安全监控,用于发现风险后推送整改通知。产品具备强大的主动风险发现能力,可满足相关要求。
企业内部蓝军能力建设
内部红蓝对抗演练,可为蓝军提供标准化的持续攻击动作,验证防护体系的安全效果。
安全合规管理
确保重点数据的正确存储,发现遗漏的边缘资产,监控并提醒证书的有效性、敏感数据传输过程加密等,确保安全合规。
欢迎加入领先的动态攻防进化体系
行业领先的全链路红队产品矩阵,从攻击者视角出发,覆盖了攻击全流程各个节点,帮助安全团队
发现未知暴露面、评估安全风险、提升攻击能力,全面建设安全团队攻防能力。
行业领先的全链路红队产品矩阵,从攻击者视角出发,覆盖了攻击全流程各个节点, 帮助安全团队发现未知暴露面、评估安全风险、提升攻击能力,全面建设安全团队攻防能力。
联系我们
川公网安备 51010402001433号