斗象科技 - 让安全无法撼动

APTP 攻击面检测管理平台

Automate Penetration Testing Platform

一款面向企业的应用组件级攻击面检测与管理的安全平台，也是一个具备原子化能力编排的自动化渗透系统。针对网站、移动APP、小程序、原生应用、API等越发多样的数字应用形态，基于平台内置的应用资产安全侦查和纳管技术、动静态爬虫技术、防御设施高级对抗技术、渗透工具和自动化编排技术，对不同环境中运行的应用程序、服务组件、API等应用资产进行全面且深入的渗透、纳管和持久性安全巡航。同时，平台将各项自动化渗透能力和白帽工具原子化，支持用户通过字典或添加自定义策略提升检测效率，以及应用到多个任务编排场景中，实现灵活自由的攻击面和暴露面安全巡航

产品亮点

攻击面、互联网资产和资产供应
链侦查测绘

丰富的资产探测技术手段，通过动静态爬虫、被动爬虫、目录猜解等方式针对互联网资产进行深入侦查与探测；支持针对资产侦查任务进行定期、周期性的任务巡检，支持不断地探测获取最新的资产信息，动态维护企业资产台账，确保企业资产数据变更的及时性

资产关联纽带梳理，资产供应链
归纳

通过系统内置的分析模块，将侦查到的资产数据进行自动识别和打标，包含组件标签、风险标签等数据,可基于组件标签进行关联资产的统一筛选和查询，支持通过人工打标的方式，让资产关联关系更准确；

内置“资产证据链”处理逻辑，采用直接证据和间接证据进行归属判断，计算不同来源资产置信度得分，从而将资产与企业进行有效关联。通过各种技术手段测绘出来的多类资产数据与企业内部资产数据需要完成归纳、分类和关联展示等工作，对比测绘，实现资产管理需要做到“资产数据可管理、可运营'

多类数字形态应用组件URL级资
产测绘与治理

多形态数字应用资产纳管: 多源、多形态数字应用数据获取融合(动静态爬虫、代理监听、三方HTTP导入、组织架构侦查)，覆盖Web站点、API、移动APP、小程序、原生应用等，持续增量构建最优资产集，支持全文检索

自动化渗透原子能力编排和安全
巡航

以自动化渗透为目标原理性解构原子能力，通过任务流方式将资产安全巡航各个阶段的配置参数、能力工具和白帽工具原子化，提供灵活的编排力。同时系统内置多种高级对抗工具，如加解密服务、代理服务等，支持用户以自由组合方式进行各项服务调用

技术优势

自动化渗透和安全巡航能

力“原子化”

将产品的基本功能抽离，针对测绘能力、渗透能力做了原子拆分及封装抽象，用户可以根据场景自定义测绘流程，将更多时间、资源用于最关注的方向

为攻击面、资产与供应链测绘

提供“全透明”的数据证据

产品整体以数据为导向而不是“封闭”的任务导向，支持用户进行定义策略编辑、校正、过滤等方式深度参与资产测绘的优化效果中；同时结合AI大模型技术根据上下文关联关系进行二次分析，有效剔除误报数据，提升结果数据精准性

可开放性融合编排多种检测系

统和集成白帽社区工具

开放性融合多元漏扫产品、检测工具、白帽社区工具、攻防对抗工具，最大化的延展了产品效果和深度探索巡航边界，支持0开发的配置方式

基于云原生架构，支持按租户

进行资源的弹性扩容

基于云原生工程基础，可通过K8s 部署，所有测绘、扫描、分析等能力都做了合理的封装，支持根据负载情况，按单个能力来进行伸缩，并且保证系统高可用

适用场景

从攻击者视角测绘和审视

自身暴露面，收敛攻击面

主动侦查企业暴露的资产和供应链，帮助企业理清台账，关注影子资产、未知资产

梳理多形态数字资产和供应链

针对混杂IT环境和应用系统做统一安全巡航

针对网站、移动APP、小程序、原生应用、API等越

发多样的数字应用形态，实现渗透、纳管和持久性

安全巡航，记录资产最新访问状态，基于最新状态

持续更新资产台账，降低人工介入成本

审视数据泄露“灯下黑”

监控地下和水下社区的数据安全情报

确保重点数据的正确存储，发现遗漏在被禁区域或

未知云服务商处的资产，监控并提醒证书的有效

性、敏感数据传输过程加密等，监控暗网等地下、水下社区的泄漏信息和敏感数据

攻击链路预测

攻击者视角模拟与可视化

以攻击者视角，基于上下文分析可能存在的“黑客

作战地图”，追溯风险链接父级地址，预测、模拟

和还原整个“攻击链路”

支持服务

售前咨询

APTP产品介绍
私有化部署方案咨询
攻击面管理咨询
申请SaaS试用账号

售后支持

产品使用培训与指导
专属VIP定期提供报告服务
专家级安全问题修补建议
售后工单技术服务

400-156-9866

7 x 24 小时电话咨询