AI联动资产数据自动化漏扫

AI调用资产数据，形成暴露面检测，需要AI的对象识别能力和扫描能力。

多目标扫描需要建立必要的扫描节点，部署扫描器；

漏洞的结果验证，依赖AI智能体分析判定数据结果，返回到业务平台，实现多点交互。

资产探测任务

• 按照调度要求开展资产探测、自定义探测、查看探测结果；
• 可具体确认探测目标和周期结果。

漏洞扫描任务

• 基于内置漏扫引擎或者POC的探测；
• 需要依赖漏扫的节点，下发扫描任务。

漏扫结果验证

• 基于漏扫原始数据，AI验证后，数据即可做风险判定，也可以基于人工的AI验证。

漏扫报告AI生成

• 基于对象的基本元素，生成自动化报告，确保有具体的扫描结果。

AI联动资产探测，形成执行对象

开展暴露面检测，必须具备资产识别对象和标准且完善的对象资产清单；

不仅限于域名、IP地址、端口信息；

还需要建立全面的资产库、资产量表。

录入资产对象

• 录入后，AI自动调度获取对象备案信息；
• 可人工录入、导入指定的资产列表。

获取备案信息

• 获取ICP备案信息，包括域名数据，资产目标，未后续漏扫，形成资产探测结果。

形成资产清单

• 对资产的域名、IP、端口、站点识别、截图等进行全面识别和录入数据库。

分析站点结构

• 形成站点结构分析、分析敏感数据、站点接口、分析站点路径、确认是否响应的内容。