无锋(X-Blade)自动化渗透测试平台
重剑无锋 大巧不工
立足实战的自动化渗透测试平台
多维度渗透能力
覆盖信息收集、漏洞扫描、打点识别、漏洞利用、内网渗透、安全工具
高效更新
敏捷迭代,以周为迭代单位,最快可实现天级更新
核心优势
云原生架构
分布式可扩展,可按需快速扩充和切换扫描资源
与时俱进
平台技术能力伴随长亭实战反馈闭环,知识库运营体系快速成长
开箱即用
登录账号即可获得长亭完整的自动化渗透能力,无需从头研发
产品+服务模式
提供便捷沟通渠道,快速解答疑问,并提供实践指导
平台功能
信息收集
自动化收集企业网络资产
- 关联资产: 投资控股企业备案信息查询、空间测绘特征查询、SSL 证书关联查询
- 子域名收集: 数据中台、子域名暴破、爬虫
- 端口扫描: 多扫描引擎支持;服务、产品、版本识别
- Web 元信息&指纹识别: 十余种网页详情字段、静态&浏览器渲染响应、主动&被动产品&版本指纹识别、特征打标
- 目录收集: 动态&静态爬虫、目录暴破
漏洞扫描
自动化发现目标资产漏洞
- 供应链漏洞扫描: 高质量原理插件;快速扫描模式
- DAST+被动漏洞扫描: SQL 注入;代码 / 命令注入;目录遍历、文件上传/下载/包含;敏感信息泄露...
- 弱口令专项扫描: 支持服务类弱口令 60 余种;支持 Web 应用类弱口令 50 余种
打点识别
自动化识别企业互联网突破口
- 利用检测: 业内创新,运用去攻击特征检测方式,结合版本、接口、响应等信息,对产品漏洞是否可利用进行识别
- 重点产品/服务: 根据实战经验和特征规则,从海量资产中标记出需要重点关注的资产,为蓝军提供打点建议(漏洞、技巧、参考等)
漏洞利用
自动化利用漏洞获取权限
- 一键利用: 结合打点识别利用检测结果,对漏洞进行一键化利用,获取目标权限
- 功能联动: 可与后渗透权限控制部分功能联动,便捷进行更深入的内网测试
- 知识仓库: 基于由长亭数百位安全专家共同维护的标准化、结构化漏洞知识库
- 运营体系: 完整闭环反馈机制,基于实战使用反馈,不断补充和优化规则库
权限控制
后渗透神器,扩展战果
- 网络代理: 自研高效稳定代理服务,突破内网网络访问限制
- 权限控制: 自研权限管理平台,内置丰富插件,助力拓展战果
- 扩展能力: 支持多种动态代码执行方式、自定义插件等能力
- 团队协作: 支持人员权限管控、结果实时共享、操作过程记录
安全工具
常用安全工具,辅助高效挖洞
- 信息收集类工具: 域名备案查询、IP 信息查询、快捷指纹查询、邮箱收集
- 移动端资产提取: 自研的物理机脱壳
- DNS Log: 无回显反连验证
- 编解码工具: hash 反查明文、Java 命令编码、全能编解码工具等
- 其他工具: 杀软进程识别、反弹 shell 等自研、开源工具
立即预约,开启智能安全之旅!
联系我们
电话:400-032-7707
邮箱:info@chaitin.com
地址:北京市朝阳区天辰东路7号国家会议中心写字楼北区6层
公众号 
视频号 
B站