【工具】信息收集平台之 H

admin 2022年6月1日09:50:13安全工具评论47 views1646字阅读5分29秒阅读模式

项目作者:SiJiDo

项目地址:https://github.com/SiJiDo/H

文案排版:释然IT杂谈

一、软件介绍:
H是一款强大的资产收集管理平台,主要用于src信息收集和红蓝对抗资产收集用,采用python celery分布式实现多节点部署,提高效率
整个系统架构为 bootstrap + flask + celery(rabbitmq&redis) + mysql,实测在2核4G内存的服务器上能够独立运行,1核2G的可以试试目前没尝试,但问题应该不大。

实现以下功能:

  •  域名扫描
  •  端口扫描
  •  web站点扫描
  •  目录扫描
  •  漏洞扫描(nuclei, 自定义poc, xray+rad)
  •  host碰撞插件
  •  apk域名提取插件
  •  备案信息查询
  •  fofa查询
  •  多账号管理
二、平台搭建方法:
git clone https://github.com/SiJiDo/H.git cd H && docker-compose build

启动服务

搭建好后就是运行,服务端启动

#启动整个docker容器
docker-compose up -d

docker exec -it h_server_1 bash
cd /app && nohup python3 run.py &

客户端启动

docker exec -it h_worker_1 bash

#如果你注释了开头的那段配置文件,你需要进入容器运行那一段代码
cd /tmp && wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb && apt install -y ./google-chrome-stable_current_amd64.deb

cd /app
python3 client_run.py

#需要启动哪些模块,可以在下面文件中配置
vim /app/config.ini

之后访问vps的5005端口,即可看到登录页面,默认账号为admin/123456

【工具】信息收集平台之 H

三、使用简介:

首页

当有客户端节点接入的时候,会显示celery节点信息,记事本预留内容为每个模块的搜索语法,你也可以自己记录自己想要的内容

【工具】信息收集平台之 H

系统设置模块

该模块几个参数
同时扫描任务上限,这里的2意思是可以2个项目一起并行扫,但是也需要节点数量够,大部分节点都是多线程,多进程,部分如域名扫描时单进程(后续优化)
自定义poc地址,这里填你poc管理的github或者gitee地址,国内vps建议用gitee,更新拉取的时候不会出错,poc格式参照nuclei的格式即可,在扫描模式勾选了自定义poc会从你在此次设定的github地址拉取你的poc,你只需要维护好自己的github的poc,不会存储在本地
邮箱账号和邮箱密码(不是你邮箱的登录密码,发件密码需要申请一个独立的密码)还有邮箱服务器地址,可以在如126.com和qq.com邮箱获得
接收邮箱可以填多个,每个一行即可,都会接收到
之后就是配置推送信息时间和内容选择

【工具】信息收集平台之 H

扫描模式

扫描模式预设了2个模式,full和normal,里面有组件勾选
注意:如果选择了对应的组件,但该组件没有节点连接,则会项目卡在该阶段一直等待

【工具】信息收集平台之 H

定时模块

定时模块主要作用是,比如一个src项目需要每个月扫一次,则会自动重新扫描,发现新资产并记录

【工具】信息收集平台之 H

其他功能就不一一展现了,具体可以去git上下载测试玩玩。

【工具】信息收集平台之 H

对于新事物,人们总是充满好奇,提起“元宇宙”也并不例外——总是听说,在元宇宙中,我们可以变身超级英雄拯救世界,可以穿越古代目睹十里长安街的繁华,甚至可以驾驶飞船穿越宇宙,躲避世俗的纷扰……

这些关于平行世界和未来世界的想象,这些似乎遥不可及的梦,因为元宇宙的到来,都成了可以期待的明天。那么,你是否也跃跃欲试,想尽快了解元宇宙;摩拳擦掌,想着手架构属于自己的世界呢?翻开这本书:《元宇宙:图说元宇宙、设计元宇宙(全两册)》,一切指日可待!

【工具】信息收集平台之 H

【工具】信息收集平台之 H

【工具】信息收集平台之 H

原文始发于微信公众号(释然IT杂谈):【工具】信息收集平台之 H

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月1日09:50:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【工具】信息收集平台之 H http://cn-sec.com/archives/1074449.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: