系统支持自动化及自定义发现两种任务模式。用户可通过输入主域名,如cubesec.cn,系统将根据主域名对整个互联网空间进行资产自动化发现与扫描,也可以通过手工导入IP或URL进行精准定向扫描。
系统将在整个互联网空间搜索与企业的相关信息,包括子域名、IP、ICP备案等,结合资产数据建模,精确定位企业互联网资产,描绘出企业的互联网边界。
1-65535全端口探测,协助用户全面梳理企业正在使用的应用与服务。
支持超过2000种以上应用与服务识别,包括常用服务、中间件、数据库、开发框架等,可协助用户快速建立企业的互联网资产数据库,在漏洞爆发或其它安全事件发生时,迅速定位互联网风险资产。
支持1200多种国内外web指纹的识别,包含CMS、wiki、ERP、OA、网络设备、摄像头、邮箱系统、开发框架、广告平台,涵盖主流第三方组件,全方位识别您的web应用,并采用基于WebKit的动态爬虫技术,深度全量爬取企业Web应用页面,形成Web页面数据库,用户可检索并分析Web页面数据,排查暗链、挂马链接等恶意页面。
采用多维建模及智能分析技术,通过应用banner、页面数据、IP、域名信息等数据,计算出企业的互联网资产及在攻击路径上的关联资产。
系统覆盖各类型安全漏洞与攻击手法的检测,检测结果将还原攻防场景中的实际效果。
支持对常见应用,如中间件、数据库、系统等运维失当所造成的配置风险,基本覆盖常见的安全配置风险类型。
支持对各类型常见第三方应用(如Discuz、Wordpress等)进行漏洞检测,同时系统实时监控国内外主流漏洞社区,在出现高风险漏洞时及时与资产相关联。
7*24小时监控资产风险,在出现重大安全漏洞发生时,第一时间进行预警及并对所有互联网资产进行全量检测。
系统主动监控了国内主流漏洞提交平台(补天、乌云、漏洞盒子)的发布动态,用户可检索和订阅选定关键字的漏洞,及时知晓最新的漏洞热点和攻防技术。
系统可根据关键字自动监控开源社区代码库中的敏感数据,并提供搜索接口以及泄露的代码摘要,让开源社区情报,尽在您掌握。
魔方组建了安全运营团队进行专家级的数据分析和应急响应,一旦发现企业存在严重安全风险,我们将会第一时间人工通知到您,协助您了解风险、解决风险。
系统自动监控国内外各大安全社区,如Exploit-db、Seebug、0day等,用户可以自定义关键字监控常用软件的POC和EXP动态,系统将对存在POC/POC的漏洞及时预警,帮助用户发现应用的安全风险。
针对互联网上存在的社工库平台,安全运营团队将持续的关注和信息采集,关联各个社工库平台与企业相关的账号信息,帮助企业避免密码外泄对企业造成的损失。