攻击面发现能力

企业信息

企业信息如投资关系、股东信息等关键数据，是企业对外暴露且可以通过相关平台直接查询的信息，包含目标投资关系、供应商、微信公众号、APP等信息

域名信息

企业域名是企业关键的网络标识信息，通过SSL证书、子域名爆破、域名解析记录查询等方式可以收集企业子域名及历史域名，对企业域名资产进行识别

IP资产

企业组织存在大量对外暴露的公网IP地址，攻击面发现系统通过网络测绘、全端口探测扫描等方式，助力企业在IP资产信息动态发生改变的第一时间掌握其变化及其风险

Web资产

Web服务是目前互联网上发展最快和目前使用最广泛的服务，通过网络空间测绘、扫描收集目标开放Web应用，并获取Web标题、SSL证书等信息，对Web框架、Web组件、Web应用进行指纹识别，关联指纹对应漏洞信息，直观展示对外Web风险

邮箱信息

邮箱作为攻击面被暴露在互联网上，攻击面发现系统通过Baidu、Bing、Sogou、Google、GitHub等主流搜索引擎或开发者平台，结合第三方信息聚合平台，收集目标邮箱信息，可持续、自动化地发现企业邮箱暴露面

泄露敏感信息

代码泄露、敏感文档泄露至互联网，导致各类数据泄露事件。攻击面发现系统通过暗网、数据泄露交易市场多个渠道监测，可实时、有效、持续地发现与组织相关的敏感信息泄露事件

风险评估能力

资产风险评估

觅影支持被动漏洞识别和主动扫描，包含高质量的资产指纹信息与高危漏洞探测能力。同时，觅影具备强大的Web漏洞扫描能力，可提供对URL参数级进行漏洞扫描能力。觅影还支持对敏感路径、应用系统配置错误、高危端口/服务和仿冒站点等的发现

数据风险评估

觅影能够对敏感信息（如凭证、代码、配置信息）进行识别，以评估数据泄露对安全风险的影响。有助于企业及时发现潜在的数据泄露风险，并采取相应措施保护敏感信息

社工风险评估

结合攻鉴（AS BAS）的评估能力，对暴露的邮箱账号人员安全意识进行评估，以确认社工风险

供应商风险评估

企业使用的不安全组件或存在风险组件、服务供应商系统植入的后门或0day漏洞、人力外包供应商的社会工程学风险、以及供应商导致的敏感数据泄露等风险内容

移动应用风险评估

评估移动应用程序（APP）是否存在敏感信息泄露以及仿冒APP的风险