跳转至

实战案例

实战演示:

之前没录无法明显展示出来效果,等下次有比赛录一个。简单文字一下吧。

依旧某次国外某省攻防。

image-20251105124855490

下放了15w个还是17w个资产目标来着。所有目标扫描完成,总花费时长两小时左右。那时候平台还只是在公司内部使用,现在的版本已数据库已经不兼容了所以没办法在平台查看了。

image-20251105125818486

image-20251105130326777

在早期版本中,扫描器存在较高的误报率,大约能检测出2000个漏洞,但实际漏洞检出效果不佳。要么存在漏报,要么报出的漏洞为误报。因此,我们通常只选择提交高危和严重漏洞,中危漏洞仅在空闲时偶尔处理。

经过多个版本的持续迭代,目前扫描能力已显著提升。如今,若“dddd”能够检测出的漏洞,我们的平台基本也能发现,欢迎联系我,核实后将给予积分奖励。(前提是我们平台有这个POC)

由于我们几个内网环境较为薄弱,通常仅通过fscan和dddd进行基础探测。第一时间提交漏洞,基本未遇到重复提交的情况。最终我们的成绩也达到了上游水平,相比去年仅处于三十多名的下游位置好多了。

案例二

看扫描速度即可不需要关注其他的3000多个资产8分钟扫描完成,视频二倍速了。具体时间看ev录屏的时间。