leveryd-asm / asm

Scanner platform based on Kubernetes and Argo-Workflow 基于k8s和argo工作流的扫描器

https://leveryd-asm.github.io/asm-document

MIT License

106 stars 6 forks source link

资产加白 #47

Open leveryd opened 1 year ago

leveryd commented 1 year ago

背景

组织A对外部客户提供的saas服务，虽然域名资产属于A，但不应该扫描。

这种资产还包括cdn、waf、存储等云服务

比如

baiduux.com

带来的影响：

扫描超出范围，有法律风险
浪费扫描资源，尤其是saas服务等资产较多时

leveryd commented 1 year ago

怎么加白？

第一步，设置资产enable字段为0

比如在Kibana Devtool执行如下操作

POST /web-service,subdomain,sld,port,tls/_update_by_query
{
  "query": {
    "terms": {
      "parsed-domain.registered_domain.keyword": [
        "baiduux.com",
        "baiduux.cn"
      ]
    }
  },
  "script": {
    "source": "ctx._source.enable=0;"
  }
}

leveryd commented 1 year ago

怎么"自动化"识别这种资产？

j4vaovo commented 1 year ago

应该没办法自动化识别吧，或许可以建个项目维护一个black-domain-list

leveryd commented 1 year ago

工具

https://github.com/projectdiscovery/cdncheck