欢迎使用 leveryd-asm ! 🎉🎉🎉
免责声明
- 禁止用于非法用途,一切违法行为与作者无关。
- 所有 APP 均符合国家相关法律法规,网络安全法等,我方遵守开源协议及 APP 厂商的相关要求。
leveryd-asm是一款什么软件?
leveryd-asm致力于成为一个面向企业的外网攻击面管理产品,企业可以用它来发现自己暴露在互联网的资产、感知资产存在的安全漏洞并运营漏洞。
它有以下特点:
🕸 基于任务编排
基于argo-workflow提供功能丰富、稳定的任务编排能力
🔗 基于kubernetes
任务编排引擎基于kubernetes调度工作容器,因此很容易通过水平扩展提升扫描性能;通过kubernetes生态下的产品很容易观测、运维应用💻 开箱即用
内置多条工作流,只需要输入资产信息,就可以完成扫描任务
🤖 管理控制台
向用户提供UI界面管理资产、运营漏洞;对于开发者来说,想要在控制台新增一个模板可以很快,常规的crud操作只需要通过配置选项就能完成模块的前后端开发
💡 多实例部署
同一kubernetes集群可以部署多个asm实例,数据互不影响。所以你可以区分测试环境和线上环境,也可以对不同类型的资产分别部署实例(比如国外资产和国内资产)
架构如下:
举几个使用场景的例子:
| 提交爬扫任务 | 在控制台上运营报警 |
 |
 |
| 提交POC扫描任务 | 查看任务状态 |
 |
 |
设计思路
如果你对此产品的实现感兴趣,可以看看以下文章