Goby在护网中的应用_护网资产收集表

作者：小小林熬夜学编程 | 2024-05-01 04:11:35

踩

护网资产收集表

1.Goby介绍

一个资产测绘工具，帮助企业解决资产测绘问题。

2.1 提升攻击面检测效率

首先工具的目的一定是降本增效，那么Goby图形化比命令行会有不少的效率提升，因为减少了记忆命令的优势

2.2 资产的覆盖率

对企业当前资产测绘的目的是对攻击面做检测，对于公司的资产IP，域名->形成一个暴露攻击面的资产图。

切记从防守的角度来说，本质上一定是对当前公司攻击面做测绘！

3.1 图形工具化的方式完成企业攻击面测绘，提升效率

3.2 一款工具集合了资产收集->指纹识别->漏洞检测->报告输出功能

在护网中客户会给我们一个资产表，或者要一个资产表，但是其实这样的资产是不全面的，或者有遗漏，这次护网就是使用其他扫描工具扫描出了一些不在表中的资产，需要重新测绘。资产不全面就会造成新的攻击面的遗漏。所以本质上解决了。

1.护网中重新资产测绘，也说明了，定期做内网资产测绘的重要程度。

2.完成了资产后，对资产->漏洞检测，也可以使用goby完成，不需要使用多个工具换来换去

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/516929