在企业的网络安全建设中,对IT资产进行收集和漏扫,是比较基础和常见的一项工作最近在尝试将oneforall和goby进行整合,实现对公司资产的自动收集,并将收集到的结果给goby进行漏洞扫描,达到从公司外部的角度,监测自己公司资产变化和漏洞情况的目的,今天小编就来聊一聊关于mongodb 删除大量数据?接下来我们就一起去研究一下吧!
mongodb 删除大量数据
在企业的网络安全建设中,对IT资产进行收集和漏扫,是比较基础和常见的一项工作。最近在尝试将oneforall和goby进行整合,实现对公司资产的自动收集,并将收集到的结果给goby进行漏洞扫描,达到从公司外部的角度,监测自己公司资产变化和漏洞情况的目的。
整个程序的执行流程:
1、指定监测目标,利用oneforall收集指定目标的IT资产。oneforall支持通过targets参数,从指定文件中获取要监测的目标域名或IP;
2、从oneforall的扫描结果中,提取域名和IP。它会通过多种方式去收集所指定目标的资产情况,这个可以通过它的配置文件来进行了解;
3、解析域名,将解析IP为私有地址的域名从域名列表中去除;
4、将可公网访问的域名及IP,保存。如果之前的扫描有保存结果,则与之前的结果进行比对,只保留增项;
5、启动goby linux版的扫描监听服务;
6、利用goby的api接口,调用goby linux服务端,对指定目标进行漏扫,并将扫描结果保存和进一步处理;
7、漏扫结果提取并发送通知,这里可以选择邮箱的方式,如果有条件,也可以选择钉钉、企业微信之类app接口,直接发送通知到对应的app。
使用场景上,通过这种方式整合的程序,可以定期执行,周期性对公司所属的IT资产及资产的安全问题进行监测。如果想要对漏扫进行扩充,可以进一步了解goby自定义漏扫插件。
,
