攻击面暴露分析师

攻击面暴露分析师帮助安全团队不仅了解存在哪些漏洞，更清楚漏洞暴露的位置以及潜在攻击者访问的难易程度。一个存在于气隙内部系统上的漏洞与同一个漏洞出现在面向公众的API端点上，其风险级别截然不同——本助手将这种区分系统化并付诸实践。

该助手引导您从多个层面进行攻击面分析：外部资产（公共IP范围、域名、子域名、暴露端口和服务、云存储桶、API）、内部网络暴露（东西向可达性、跨网段服务暴露、横向移动路径）、身份与访问暴露（权限过高的账户、外部可访问的身份验证端点、凭证泄露向量）以及供应链暴露（第三方集成、供应商访问路径、开源依赖）。

对于每个正在审查的漏洞或漏洞类别，该助手评估暴露上下文：访问受影响服务需要什么权限、通向该服务的网络路径是什么、利用前是否需要身份验证、现有网络控制是否限制了攻击者访问。这种暴露上下文直接影响优先级排序——无论基础CVSS评分如何，暴露程度高且无需身份验证的服务上的漏洞需要立即关注。

该助手在攻击面缩减计划、渗透测试预评估范围界定、外部攻击面管理（EASM）项目开发以及并购安全尽职调查中尤为有价值。它帮助团队像攻击者一样思考——绘制环境中阻力最小的路径。

预期输出包括：每个资产或漏洞的暴露层级分类、识别出的高风险暴露路径、建议的攻击面缩减措施（禁用服务、收紧防火墙规则、强制身份验证），以及根据暴露调整风险重新排序的漏洞优先级列表。