以攻擊者的視角來審視企業互聯網資產可能存在的漏洞或其它可被攻擊的可能性，這是一項極其重要的工作。今天分享幾款開源的企業攻擊面分析工具，可幫助甲方安全團隊對攻擊面進行梳理和檢測。

---

01、Goby - Attack surface mapping

Goby是新一代的網絡安全評估工具，它能夠為企業梳理出最完整的攻擊面信息，同時可以根據暴露在外網的漏洞快速滲透到企業內網。

官網地址：

https://gobies.org/

02、ARL - 資產安全燈塔

快速發現并整理企業外網資產，構建資產信息庫，協助甲方安全團隊或者滲透測試人員快速找到企業資產中的薄弱點和攻擊面。

github項目地址：

https://github.com/TophantTechnology/ARL

總結

以上是生活随笔為你收集整理的企业安全攻击面分析工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。