前言：

随着数字产业化、产业数字化、数字化转型等过程的逐步加深，第四次工业革命正在推进全球的全面数字化信息化，世界正在走向由软件定义、网络互联、数据驱动的数字化未来。

软件成了世界的基础，一切皆可编程，可是软件都有漏洞，这使得一切皆可被攻击；世界全面实现网络互联，意味着攻击可以通过网络进行，不受时空限制；数据驱动一切和大数据计算的不可解释性，导致对数据本身的攻击破坏或者污染投毒，会危害到一切行业的安全运行。同时，新冠疫情所致远程办公和云端迁移潮，为网络罪犯开辟了新的途径，在远程工作状态影响下，世界各地的网络攻击急剧上升，网络钓鱼、勒索软件、人为错误操作等导致的数据泄露不断增加，全球范围内的网络威胁依旧不断。

因此，网络安全的边界和风险大幅扩散、放大，前所未知、前所未有的新威胁接踵而来。数字技术脆弱性导致的安全风险，将成为未来世界最为重要的安全挑战。现实世界和数字世界的边界逐渐消失，两个世界的威胁相互渗透和交织，使得问题变得更加复杂，无法再清晰地区分物理世界的安全和网络世界的安全。

1.企业自身网络安全面临的挑战

渗透测试的核心本质是对信息的收集、寻找漏洞并进行针对性利用的过程。由于渗透测试过程中依赖的信息往往是非结构化的，所以需要大量人员进行信息收集和整理；现实中，绝大多数的漏洞因为各种原因，并没有相对公开的利用方法，难以在测试中应用，所以寻找遍历可利用的漏洞往往是人工渗透中最困难的地方，在复杂项目实施过程中，人工操作既费时费力，又难免有遗漏；最后，每一个目标的每一个漏洞的详细情况都各不相同，其利用方法千差万别，依赖环境往往也非常复杂，渗透测试人员通常会为构建和维护测试环境耗费大量精力，这也是制约人工渗透的效率的重要因素。由于种种问题接踵而来，企业需要一个解决方案，来解决自身人工渗透不够全面、效率低、成本高的问题。

2.企业内部网络痛点及需求

为了应对不断变化的威胁形势，很多用户单位开始逐步将实战化攻防演练常态化，普遍组建红蓝军，然而传统的甲方安全工作相对枯燥、单一，重复性工作较多，难以吸引太多高水平攻防人员；另外，各个用户单位在拥抱数字化转型以获得竞争优势的过程中，IT系统架构往往也在快速的演进和迭代，传统的渗透测试过程，测试的只是用户IT系统在某一时刻“快照”的安全性，在这一背景下，难以及时有效发现哪些潜在的重要漏洞。

1）满足常态化渗透测试要求

伴随着IT系统的快速迭代更新和配置变化，用户需要能够以更快的频率和速度进行渗透测试，评估每次更新和变更后，IT系统的安全状况。

2）增强用户渗透测试能力

现在的漏洞利用越来越复杂，大部分用户难以同时掌握多种不同类型漏洞的利用方法，在高水平渗透测试人员越发紧缺的背景下，一套能够自动化完成大部分渗透测试工作的工具和系统，可以大大增强这些用户渗透测试的能力。

3）降低渗透测试引来的供应链安全风险

在传统的渗透测试过程中，测试人员往往会使用大量的开源或从各种非正规渠道获取的测试工具和脚本，这些工具和脚本如果没有经过严格的检查，可能会给内部网络带来供应链安全风险，所以用户需要一种集成了大多数常用工具的平台，降低这方面的安全风险。

3.企业网络安全防御解决方案

自动化渗透测试系统为用户供更高效、更全面、更有效、更方便的自动化渗透测试工具，解决企业渗透测试难、人力成本高、测试效果差等问题，可为渗透测试全过程提供专业的技术支持。

• 理念1：更高效

自动化渗透测试工具需要易用性高，上手快，操作门槛低，能够最大化提高渗透人员的效率，让即便是中等水平的渗透测试人员也能够在工具赋能的情况下完成高水平的渗透测试。

• 理念2：更全面

自动化渗透测试工具需要全面发现潜在的漏洞，解决漏扫无法发现的、真正对系统造成威胁的漏洞问题。

• 理念3：更有效

自动化渗透测试工具不仅需要发现漏洞，更需要验证漏洞、来告知测试人员漏洞的存在和危害，以及如何去修复、何时去修复，缩小漏洞修复窗口期，让每一次渗透测试都能有效解决企业安全问题。

• 理念4：更方便

自动化渗透测试工具需要便于用户使用，渗透人员能够通过工具进行编程、调优等操作，应对于不同的安全情境进行测试，灵活运用工具，将工具调整到最顺手的状态，缩短工具上手熟悉时间。

4.自动化渗透测试的价值分析

1）降低渗透测试人力成本

以往渗透测试每次人力成本较高，需要多个高水平的渗透测试人员花费多天时间进行测试，自动化渗透测试工具，无需高级技术人员即可操作，大大降低了操作技术的门槛，同时也降低了人力成本。

2）真实检测系统安全防御能力

渗透前期提供了信息收集能力，包括：子域名发现、目录扫描、指纹识别、邮箱收集、敏感信息泄露收集等，收集攻击目标相关信息，包括：子域名、IP、邮箱、资产及应用指纹、管理后台、VPN、敏感数据、网络拓扑等，能够全面发现系统的资产，将测试范围明确；

渗透中期提供了针对目标的漏洞发现和利用功能，支持包括操作系统、Web系统、数据库等20多种协议的弱口令/未授权探测和利用，包括4000多个漏洞POC，400多个漏洞EXP，支持rmi/ldap/httplog/dnslog等多种带外利用和验证，并且能利用漏洞、口令爆破等方法自动获取用户权限；

渗透后期提供了进入内网之后的横向渗透等功能，提供GTSession与其他后渗透工具对接的接口，如metasploit、cobaltstrike等。

通过全过程的渗透测试，全面而真实地检测系统安全防御能力，确保每一个环节都不会被疏漏。

3）健全自身网络安全防御能力

即便购买了众多安全设备，然而企业仍存在着漏洞无法验证、不知如何利用、不知修复顺序的情况，对于企业来说此时只能被动全面修复。自动化渗透测试能够解决企业发现漏洞后续的验证及修复问题，更有针对性的为企业指出自身网络安全防御体系建设方向，帮助企业健全自身网络安全防御能力。

结语：

自动化渗透测试工具，旨在为用户供更高效、更全面、更有效、更方便的自动化渗透测试工具，解决企业渗透测试难、人力成本高、测试效果差等问题，可为渗透测试全过程提供专业的技术支持。