边界打点资产梳理工具
项目处于测试阶段,代码会时常更新,各位师傅点个Star
关注下
技术栈如下
前端 Layui
服务端 Python-Flask
缓存 Redis
持久化 MongoDB
演示地址:http://dbjtest.vaiwan.com 密码:admin/admin
演示站只作为演示(部分功能不可用),6小时重置一次数据,有时候会有不稳定的情况
不要改密码,不要改密码,改了别人就看不了了
1、爬虫从爱企查查询企业的组织架构,一级单位、二级单位的首页和邮箱等信息
不用设置Cookie了,取消了三级单位查询,如有需要请自行输入二级单位去查询三级单位
2、根据企业的公司名称whois反查一级域名、ICP备案反查一级域名
所有一级单位二级单位都会进行ICP反查
先点查询架构结果出来后再点查询域名,域名结果需要自行去重
查询完一个目标企业后最好先点击一下右上角admin(用户菜单里的清除缓存),这个会清空Redis缓存数据
3、所有查询到的数据会在后台命令行输出预览
4、所有查询到的数据会存入redis缓存数据库,并且可导出为CSV
在用户(admin)菜单处,可清空缓存(Redis)
这块下任务的格式注意下
#可以是一级域名 或 单个IP 或 C段
baidu.com
111.222.333.444
111.222.333.444/24
一、子域名资产
结果不只子域名,还有跟一级域名证书绑定的一些IP资产
子域名会自动识别CDN,帮助你定位目标真实IP和C段。
注意:此方法可收集到绝大部分子域名资产,但不是百分百全的
二、IP资产(Web资产)
原理:调用FOFA数据(节约时间和VPS、代理池等资源)
扫描单IP或C段中http协议的网站,并识别Web指纹)
来看一下此模块的特点:
1、无分页,一拉到底
开着Burp,点一个链接测试一个,不用老去翻页了
2、指纹索引
统计出有哪些指纹命中了,点击相关指纹则下边的资产也只显示与指纹相关的资产
3、导出URL
导出全部URL,或根据指纹索引匹配资产导出URL,然后扔到别的工具或漏扫里边跑
Web指纹识别时并未发送恶意请求所以无需代理,这样速度还快
所有指纹都在flaskr->rules.py中
,以一个Dict的形式存在,python中字典的索引比列表(list)快
目前指纹不是很多,只收录一些国内常见且存在安全缺陷的应用
,会不断更新的~
指纹的每个特征用 "|" 分割开来,前后不能有空格
指纹识别的速度配置
文件位置:flaskr->admin.py->第34行代码处
# 设置最大线程数
thread_max = threading.BoundedSemaphore(value=305)
计算图标的哈希值,并自动匹配相关资产(适合瞄准目标时用)
计划中。。。
注意:企业组织架构收集模块因需在浏览器登录验证原因,暂时只能在windows上用
一、安装第三方库
推荐使用Python3.9
以上版本
pip install -r requirements.txt
二、安装配置数据库
先安装MonGoDB和Redis
#配置MongoDB
mongo
use webapp
db.createCollection("tasks")
db.createCollection("webs")
db.createCollection("subdomains")
db.createCollection("user")
db.user.insert({uid:1,username:'admin',password:'admin'})
exit
三、启动应用
#Windows系统
点击start.bat
#Linux系统
sh start.sh
然后打开浏览器访问 IP:5000 登录即可(账户密码默认都是admin,进去自己改)
SRC:
SRC挖掘中可以快人一步的理清脆弱资产,先下手为强
红队打点:
收集目标信息,梳理目标资产,快速发现脆弱资产尽快进入内网
蓝队资产梳理:
梳理自身资产,及时发现脆弱资产,重点看护
漏洞研究 & 安全开发:
Web指纹可用于开发自己的小工具,代码都有注释,通读代码可拓展自己的开发思路。
这些指纹都是国内出现频率较高的,所以可根据这里的Web指纹去研究挖掘相关Web应用的漏洞。