斗象这项技术,安装使用量全球第二

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,是斗象科技以定向资产侦察和资产动态实时监测为目标打造的开源项目。它能快速侦察⽬标所关联的互联⽹资产,构建定向基础资产信息库,并随时收集目标资产异动,发现潜在的攻击⾯和薄弱点。ARL也是斗象攻击面检测管理商业产品APTP的核心引擎之一。

单点极致:安装使用量近万,全球排名第二

自2020年9⽉30号首次发布以来,ARL就在各个单点功能上做到了极致:

 可基于真实项目经验总结的字典,精准检测由配置不当引起的文件泄露风险,误报率低于1%;

 从IP、域名、站点、服务等多个维度关联显示资产数据;

 以B/S架构为基础,提供直观便捷的图形化界面,用户可更轻松地操作使用。

斗象同年在GitHub正式发布了ARL的社区开源版本。

仅三年时间,ARL就有多项记录在GitHub上展现出了国产安全开源项目破纪录般的水准:

 通过网络空间资产搜索引擎,统计出ARL在公网的安装使用量已接近10000,在风险管理⼯具中排名第二

 获得Github star4.4k,在Recon项目中排名第九

 迭代14个版本

 docker pulls274k

虽然ARL仍与国际著名产品tenable-Nessus相比有一步之遥,但仅用三年的时间就实现了与全球标杆齐头并进,足够让人刮目相看。

斗象科技在定向资产侦察工程技术方面具有多年的积累和沉淀,因此ARL还展现出超出一般Github开源项目的高性能与稳定性,受到社区用户的点赞连连。

能力并轨:融入APTP攻击面检测管理平台

斗象APTP产品全面融合了ARL的定向互联网资产侦查能力,包括:

 域名资产发现和整理

 IP/IP段资产整理

 端⼝扫描和服务识别

 WEB站点指纹识别

 资产分组管理和搜索

 任务策略配置

 计划任务和周期任务

 Github关键字监控

 域名/IP资产监控

 站点变化监控

 ⽂件泄漏等⻛险检测

 nuclei PoC调⽤

 WebInfoHunter调⽤和监控

另一方面,斗象APTP作为一款商业产品,具备比ARL更丰富的资产关联纽带梳理、多类数字形态应用组件级资产测绘、资产管理与运营、攻击面的识别与管理、自动化策略编排能力、安全巡航机器人等贴合企业级用户的丰富功能。

放眼全球:美好始终在远方。

“安装使用量全球第二,位居GitHub Recon项目前列”,作为国内为数不多进入国际视野的安全项目,斗象将坚持创新引领,积累核心技术,革新用户体验,为国产高质量安全产品对标国际一流水平而进步。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )