src资产管理系统 -- Watchdog

admin 2022年6月10日10:51:00安全工具评论26 views2365字阅读7分53秒阅读模式
项目作者:CTF-MissFeng
项目地址:https://github.com/CTF-MissFeng/Watchdog
一、工具介绍
Watchdog整合多款安全工具并以web形式展现,它辅助渗透测试人员对IT资产进行资产管理。功能有:
1、子域名扫描:oneforall
2、端口服务扫描:shodan+异步socket+nmap(ip数据库、CDN判断)
3、URL可用探测
4、驱动浏览器爬虫采集数据:crawlergo
5、被动漏洞扫描:xray

src资产管理系统 -- Watchdog


二、安装与使用
1、安装python3环境,这里推荐使用minicoda方式安装:
wget https://repo.anaconda.com/miniconda/Miniconda3-latest-Linux-x86_64.shsh Miniconda3-latest-Linux-x86_64.sh  # 根据提示进行安装

2、默认miniconda环境为python3.7,这里新创建一个python3.8环境
conda create --name python python=3.8  # 创创建环境conda activate python   # 激活环境,现在你应该在python3.8环境中
3、apt安装必备环境
apt-get updateapt install build-essential libssl-dev libffi-dev python3-dev  # python相关环境apt install nmap  # 安装nmapsudo apt-get install chromium-browser  # 安装chromium浏览器

4、安装相关Python模块
git clone https://github.com/CTF-MissFeng/Watchdog.gitcd Watchdogpip install -r requirements.txt

5、安装并设置postgres数据库
apt install postgresql postgresql-contrib  # 安装postgres数据库sudo -u postgres psql  # 进入psql命令行password postgres  # 设置postgres用户密码

 6、设置postgresql数据库允许远程访问
参考:http://lazybios.com/2016/11/how-to-make-postgreSQL-can-be-accessed-from-remote-client/ 修改postgresql.conf 修改pg_hba.conf现在使用数据库管理工具连接postgresql数据库,应该可以连接成功。在创建一个空的src数据库

7、修改项目配置文件
vim Watchdog/web/config.py  # 修改数据库连接配置vim Watchdog/client/database.py  # 修改数据库连接配置

8、运行Watchdog
cd Watchdogexport FLASK_APP=app.py:APP  # 配置flaskAPPflask --help  # 现在你应该可以Commands看到有3个自定义命令flask createdb  # 创建数据库flask createuser  # 创建测试账户,root/[email protected]flask run -p 80 -h 0.0.0.0  # 启动后,打开该服务器外网ip,访问http://外网ip 是否可以成功访问并登录web环境ontrol + C 结束flask运行,使用后台运行nohup flask run -p 80 -h 0.0.0.0 > web.log 2>&1 &
9、配置并启动各工具模块:子域名扫描、端口扫描、URL探测、xray扫描
vim client/subdomain/oneforall/config.py # 必须配置shodan api,其他参数自己选填

# 启动子域名扫描cd client/subdomain/oneforallnohup python -u sbudomain_run.py > dns.log 2>&1 &cat dns.log # 查看日志是否正常

# 启动端口扫描cd client/portscannohup python -u portscan_run.py > port.log 2>&1 & cat port.log # 查看日志是否正常

# 启动url扫描cd client/urlscan/url_probe nohup python -u urlscan_run.py > url.log 2>&1 & cat url.log # 查看日志是否正常

# 启动xraycd client/urlscan/xraynohup python -u xray_run.py > xray.log 2>&1 &cat xray.log # 查看日志是否正常
三、工具下载
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220610


推荐书籍


加我微信:ivu123ivu,进送书活动群,不定时送书

src资产管理系统 -- Watchdog

《Java Web入门很轻松:微课超值版》是针对零基础读者编写的Java Web入门教材,侧重实战,结合流行、有趣的热点案例,详细地介绍了Java Web开发中的各项技术。全书分为17章,内容包括搭建Java Web开发环境、Web服务器的搭建、HTML与CSS网页开发基础、JavaScript脚本语言、JSP基础语法、JSP内置对象、JavaBean组件、Servlet技术、过滤器与监听器技术、Java Web中的数据库开发、表达式语言EL、XML技术、JSTL技术、Ajax技术的应用、Struts2框架的应用、Hibernate框架的应用。为了提高读者的项目开发能力,第17章以热点项目“银行业务管理系统”为例进一步讲述Java Web在实际项目中的应用。 

原文始发于微信公众号(web安全工具库):src资产管理系统 -- Watchdog

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月10日10:51:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  src资产管理系统 -- Watchdog http://cn-sec.com/archives/1104243.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: