RSAC 2025创新沙盒 | ProjectDiscovery：开源社区与Nuclei结合的攻击面管理

ProjectDiscovery 成立于 2020 年，是一家专注于攻击面管理（ASM）的网络安全公司，总部位于美国旧金山。专注于提供开源和基于云的安全工具，以简化安全工程师和开发者的工作流程。

ProjectDiscovery 团队规模11-50人，核心成员主要来自于印度。创始人Rishiraj Sharma在公司成立初期通过 GitHub 上的开源项目与其他创始人相识。Sandeep Singh担任CTO，专注于技术创新，特别是在自动化洞检测和攻击面管理方面。凭借初创团队在安全研究和自动化技术方面的专长，带领公司取得了显著成就。

ProjectDiscovery 已通过两轮融资筹集了约 2800 万美元。这些资金用于扩展其云平台和增强产品功能 （数据来自Crunchbase）。

攻击面管理（ASM）已从简单的资产枚举演变为一个复杂的过程，能够持续发现、分类和监控所有易受攻击的资产。现代组织面临不断扩展的数字足迹，涵盖传统互联网暴露系统、动态云环境和复杂的分布式服务。2019年分析师拉波特首次提出攻击面管理（ASM， Attack Surface Management）的概念， 2021年7月，Gartner《Hype Cycle for Security Operations》报告将ASM列为新兴技术，引发国内热潮，细分为外部攻击面管理（EASM）和网络资产攻击面管理（CAASM）。EASM从攻击者视角分析公网暴露资产；CAASM则通过API集成，提供内外部资产可见性和风险管理，助力企业在复杂IT环境中有效应对威胁。

传统漏洞管理工具存在明显局限，大多是较为固定的扫描模型，难以适应如今快速迭代的开发节奏。面对快速开发、动态基础设施和自动化攻击的新时代，安全团队亟需新的漏洞管理工具，真正提升防御效率与响应速度。ProjectDiscovery 通过结合成熟的开源技术和云原生功能，重新定义了资产攻击面管理。其平台通过对深度扫描和资产呈现，确保资产实时可见。简言之，它让安全团队能够以攻击者的视角看待组织的攻击面。

ProjectDiscovery产品的Slogan“大幅度减少资产扫描的时间、工具数量和开销”，其主要关注应用服务、内网资产、API、DNS、云、数据库资产发现，具体的实现架构和工具调用关系如下图所示：

ProjectDiscovery是Saas化的平台，持续监组织中所有暴露于互联网的资产和服务，自动发现新主机、端点以及攻击面的变化。官网已开放试用，笔者输入了ProjectDiscovery官网域名做资产发现，平台的动化识别结果。具效果如下图所示。

从演示环境来看，资产识别涵盖了子域名、端口、状态码、IP 地址、ASN、CNAME 记录、使用技术栈、网页截图以及安全问题等多个维度。ProjectDiscovery平台功能主要是对资产的数据的统计和搜索可视化，主要是针对互联网暴露面，数据的来源以主动探测发现为主，其对外宣传的内网资产风险发现功能并没有展示，笔者希望看到在路演中展示该功能。

ProjectDiscovery打造了一个由超过10万名工程师组成的蓬勃发展的全球社区，主要的工具包括：Nuclei, Httpx, Subfinder[6]。

Nuclei是基于模板的可定制的漏洞扫描器，依托全球安全社区的支持，基于简洁的YAML DSL构建，来识别资产和脆弱性。它能够检测应用程序、API、网络、DNS及云配置中的漏洞，目前项目在GitHub上已收获22.9K Star，共计有9000多个Nuclei模板。Nuclei确保扫描速度快、结果精准，并与现实世界攻击者的行为保持一致。

Nuclei 借助开源社区和自定义模板构建了强大的漏洞扫描生态，这是 ProjectDiscovery 的一大亮点，但笔者在实际并发测试中发现，尽管其相较传统的暴力扫描方式效率更高，在面对大规模资产探测时整体表现仍略显不足，推测其对丰富模板的支持在一定程度会影响了扫描效率，还是需要一些调度策略和扫描模式的支持。

Httpx 是一款专注于 Web 资产探测的高性能工具，当前Github Star数8.4K。主要针对HTTP协议的服务探测，支持多种指纹识别与响应信息提取功能。能够高效获取状态码、标题、IP、TLS 信息、Favicon 哈希、截图、证书指纹等关键数据，尤其适合用于资产测绘和指纹识别前置环节，是一个强大的Web服务探测工具。

Subfinder 是一款专注于子域名发现的工具，旨在通过被动数据源快速、隐秘地枚举目标网站的有效子域名。其设计理念是简单高效，架构模块化，专注于被动子域名枚举这一核心功能。通过从在线被动数据源（例如 DNS 记录、证书、搜索引擎、第三方 API 等）收集信息，发现目标网站的子域名。Subfinder设计思路是避免主动扫描目标网络，确保操作的隐秘性，降低被检测的风险。

ProjectDiscovery 主要用AI辅助完成Nuclei检测模板和资产标签的自动化生成。

ProjectDiscovery功能通过AI模板编辑器显著提升了Nuclei模板生成效率与质量。首先利用无头浏览器和ChatGPT从POC的链接中提取技术细节（如脚本、路径、HTTP请求和Payload），确保关键信息完整。通过PDCP API生成包含漏洞描述、元数据和匹配器的Nuclei模板，并由TemplateMan API优化元数据、CVSS分类和格式统一。免费用户每日可进行10次AI请求，订阅和企业用户享有更高或无限制配额。笔者试用了该功能，让帮我生成最近的Vite CVE-2025-30208 安全漏洞的Nuclei模板，效果还是很不错的，具体如下图所示，

ProjectDiscovery支持AI驱动的资产标签功能，可自动分类并为资产添加上下文，帮助安全团队高效管理资产。官网描述该功能目前为早期测试版，首次标签可能较慢。通过分析资产元数据、DNS记录、HTTP响应及网页截图，系统智能分配描述性标签，如“登录页面”或“测试环境”，将原始数据转化为清晰的资产清单。标签便于筛选与组织，清晰呈现攻击面，统一标准确保分类一致。新出现的资产可以自动获标签，保持清单实时准确。笔者在演示环境中增加标签是灰色锁定状态，应该还不支持试用，如下图所示。期待其路演介绍的实际展示。

自2019年Axonius[7]凭借网络安全资产管理平台在RSA创新沙盒夺冠，其估值已飙升至26亿美元，并计划近期IPO。2022年，Sevco[8]以数据融合为核心的资产管理平台入围，而2024年ProjectDiscovery凭借开源社区驱动的资产攻击面工具崭露头角，凸显资产攻击面管理（ASM）一直是RSA关注的热点。Axonius和Sevco聚焦多源资产数据整合，提供全面可见性和安全管理；ProjectDiscovery则通过开源社区打磨敏捷的漏洞发现能力。数据融合与社区驱动的两种路径，共同推动ASM领域的创新与发展。

 ProjectDiscovery特色在于融合开源驱动、全球社区协作与现代化平台，打造高效实用的漏洞管理工具，满足企业对动态、可视化安全体系的迫切需求，笔者认为ProjectDiscovery在技术上是有优势的，无疑是红蓝队都会使用的工具，但是模式上可能还缺少资产管理侧的功能，也就是从发现到响应的完整生命周期管理。同时，如何从开源生态活力转变成稳定商业模式可能也是需要考虑的，此外，应对其他厂商利用其开源成果构建竞品的挑战，将决定其在ASM市场的长期竞争力。