边界打点资产梳理工具

项目处于测试阶段，代码会时常更新，各位师傅点个Star关注下

技术栈如下

前端   Layui
服务端 Python-Flask
缓存   Redis
持久化 MongoDB

演示地址：http://dbjtest.vaiwan.com 密码：admin/admin

演示站只作为演示（部分功能不可用），6小时重置一次数据，有时候会有不稳定的情况

不要改密码，不要改密码，改了别人就看不了了

1、爬虫从爱企查查询企业的组织架构，一级单位、二级单位的首页和邮箱等信息

不用设置Cookie了，取消了三级单位查询，如有需要请自行输入二级单位去查询三级单位

2、根据企业的公司名称whois反查一级域名、ICP备案反查一级域名

所有一级单位二级单位都会进行ICP反查

先点查询架构结果出来后再点查询域名，域名结果需要自行去重

查询完一个目标企业后最好先点击一下右上角admin（用户菜单里的清除缓存），这个会清空Redis缓存数据

3、所有查询到的数据会在后台命令行输出预览

4、所有查询到的数据会存入redis缓存数据库，并且可导出为CSV

​ 在用户(admin)菜单处，可清空缓存(Redis)

这块下任务的格式注意下

#可以是一级域名 或 单个IP 或 C段
baidu.com
111.222.333.444
111.222.333.444/24

一、子域名资产

结果不只子域名，还有跟一级域名证书绑定的一些IP资产

子域名会自动识别CDN，帮助你定位目标真实IP和C段。

注意：此方法可收集到绝大部分子域名资产，但不是百分百全的

二、IP资产（Web资产）

原理：调用FOFA数据（节约时间和VPS、代理池等资源）

扫描单IP或C段中http协议的网站，并识别Web指纹）

来看一下此模块的特点：

1、无分页，一拉到底

开着Burp，点一个链接测试一个，不用老去翻页了

2、指纹索引

统计出有哪些指纹命中了，点击相关指纹则下边的资产也只显示与指纹相关的资产

3、导出URL

导出全部URL，或根据指纹索引匹配资产导出URL，然后扔到别的工具或漏扫里边跑

Web指纹识别时并未发送恶意请求所以无需代理，这样速度还快

所有指纹都在flaskr->rules.py中，以一个Dict的形式存在，python中字典的索引比列表(list)快

目前指纹不是很多，只收录一些国内常见且存在安全缺陷的应用，会不断更新的~

指纹的每个特征用 "|" 分割开来，前后不能有空格

指纹识别的速度配置

文件位置：flaskr->admin.py->第34行代码处

# 设置最大线程数
thread_max = threading.BoundedSemaphore(value=305)

计算图标的哈希值，并自动匹配相关资产（适合瞄准目标时用）

计划中。。。

注意：企业组织架构收集模块因需在浏览器登录验证原因，暂时只能在windows上用

一、安装第三方库

推荐使用Python3.9以上版本

pip install -r requirements.txt

二、安装配置数据库

先安装MonGoDB和Redis

#配置MongoDB
mongo
use webapp
db.createCollection("tasks")
db.createCollection("webs")
db.createCollection("subdomains")
db.createCollection("user")
db.user.insert({uid:1,username:'admin',password:'admin'})
exit

三、启动应用

#Windows系统 
点击start.bat

#Linux系统
sh start.sh

然后打开浏览器访问 IP:5000 登录即可（账户密码默认都是admin，进去自己改）

SRC：

SRC挖掘中可以快人一步的理清脆弱资产，先下手为强

红队打点：

收集目标信息，梳理目标资产，快速发现脆弱资产尽快进入内网

蓝队资产梳理：

梳理自身资产，及时发现脆弱资产，重点看护

漏洞研究 & 安全开发：

Web指纹可用于开发自己的小工具，代码都有注释，通读代码可拓展自己的开发思路。

这些指纹都是国内出现频率较高的，所以可根据这里的Web指纹去研究挖掘相关Web应用的漏洞。