01 / Overview
从合规驱动到对抗驱动的渗透测试
我们不止于扫描器的输出,而以真实威胁演化作为测试假设,呈现可被验证、可被复现、可被治理的攻击路径。
面向 Web 应用、移动应用、API、内部网络、云原生工作负载与无线网络等多种场景,提供白盒、灰盒、黑盒等多种模式的渗透测试。
所有发现均提供 PoC、影响评估、风险等级与修复指引,并支持复测验证,确保闭环。
/ 01
红队思维
对抗模型设计、攻击链推演与横向移动复现。
/ 02
可复验交付
PoC、视频与命令记录可被工程团队精准复现。
/ 03
工程化报告
风险分级与修复指引对齐开发与运维语言。
/ 04
免费复测
问题修复后提供闭环复测,确保整改有效。
02 / Offerings
完整覆盖企业攻击面
覆盖企业从外到内、从端到云的全面攻击面,按需组合执行。
/ 01
Web 应用渗透
业务逻辑、认证授权、数据交互等关键路径的深度测试。
/ 02
移动 App 渗透
iOS / Android 客户端逆向、本地存储与通信链路安全。
/ 03
API 安全测试
REST、GraphQL、gRPC 等接口的身份、授权与数据保护测试。
/ 04
内网渗透
边界突破、横向移动、域控接管的完整攻击链复现。
/ 05
云上渗透
AWS、阿里云、腾讯云等云上配置错误与权限风险审计。
/ 06
无线 / 物联网
无线网络、IoT 终端与短距通信的安全验证。
03 / Methodology
标准化的四阶段方法论
按 PTES / OWASP / NIST SP 800-115 实施,可对接客户既有安全治理流程。
范围与威胁建模
明确目标、边界、风险偏好与合法授权范围。
情报与攻击面发现
被动 / 主动结合,识别完整资产与潜在入口。
利用与横向移动
在授权范围内复现真实攻击路径并采集证据。
报告与复测闭环
出具分级报告,修复后复测验证整改效果。