优化ARL进行暴露面管理

0x01 定义

（1）持续威胁暴露面管理

持续威胁暴露面管理（CTEM）计划是一种集成的迭代方法，优先考虑潜在的处理方法，并不断完善安全态势改进。商业风险偏好会影响到通过修复和缓解控制的组合来选择网络安全问题的补救措施。将"修复和态势改进"从暴露面管理计划中分离，强调有效改进态势的跨团队要求。同样地，CTEM计划的运作有特定的时间范围。它遵循治理、风险和合规性的要求，可为长期战略的转变提供信息，但在安全运营中心团队的威胁检测和响应活动中，并没有实时限制。

（2）企业或组织的数字资产

包括本企业或组织的信息资产、域名、APP、公众号、小程序、邮箱、文档、代码、配置文件、通讯录、设计图纸、企业内部数据、客户资料、存储数据、企业或组织内部人员姓名和个人隐私信息、供应商和供应链信息、投融资企业和信息等。

（3）暴露面

也称为“互联网暴露面”或“外部攻击面”，包括因业务需要将本企业或组织一部分数字资产公开在互联网上，以及本应在内网或受控环境中，但因为某些原因暴露在互联网上的全部数字资产的集合。

（3）持续威胁暴露面管理周期

CTEM周期必须包括五个步骤才能完成：确定范围、发现识别、优先级、验证和采取行动。构建CTEM计划的企业使用工具对资产和漏洞进行清点和分类，模拟或测试攻击场景和其他形式的态势评估过程和技术。

0x02 核心技术罗列

（1）域名和子域名

（2）端口和端口指纹

（3）Web应用和Web应用指纹

（4）js敏感信息

0x03 ARL平台部署

https://github.com/tangxiaofeng7/ARL

域名爆破字典8W+

优化指纹(去重+去除误报) 共计7649条Web指纹

优化文件泄露检测逻辑

支持自定义文件泄露字典

支持自定义爆破字典

支持自定义WIH规则