[个人开源]一款资产巡航扫描系统

  • A+
所属分类:安全工具

    一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测端口爆破定时任务管理后台识别报表展示

简介

    企业资产的全面收集才是进行下一步的黑盒漏洞探测前提。linglong使用masscan无限循环进行资产探测,配合nmap进行端口指纹识别。保证企业更快发现企业暴露资产。

 关于管理后台识别

    不论甲方乙方。大家在渗透一个网站的时候,很多时候都想尽快找到后台地址。而linglong对自己的资产库进行Title识别。然后根据title关键字、url关键字、body关键字(比如url中包含login、body中包含username/password)进行简单区分后台。帮助我们渗透中尽快锁定后台。

 关于资产更新

    masscan可以无限扫描,但是对于失效资产我们也不能一直保存。linglong通过动态设置资产扫描周期,对于N个扫描周期都没有扫描到的资产会进行删除。保存资产的时效性

     

[个人开源]一款资产巡航扫描系统[个人开源]一款资产巡航扫描系统[个人开源]一款资产巡航扫描系统[个人开源]一款资产巡航扫描系统

[个人开源]一款资产巡航扫描系统[个人开源]一款资产巡航扫描系统

本地安装

    先保证系统安装了 MassscanNmapMysql.    

# 下载
git clone https://github.com/awake1t/linglong
cd linglong

# 导入数据库
mysql -uroot -p < linglong.sql

# 修改配置文件中数据库密码为你的数据库密码,文件第16行
vim ./configs/config.yaml

# 运行
chmod +x linglonglinux && ./linglonglinux

访问http://127.0.0.1:18000 ,进入登陆界面。账号:awake 密码:awakehhhh 。进入设置界面,配置你要扫描资产、端口。安装完成

部署到服务端

因为代码是前后端分离。上面的安装方式用自己电脑安装没问题。如果部署到服务端需要修改前端请求后端的地址。使用如下命令把YourServerDomain。替换成你的服务器域名,比如github.com。就可以咯~

sed -i 's#http://127.0.0.1:18000#http://YourServerDomain#g' ./dist/js/app.48c176d1.js && sed -i 's#http://127.0.0.1:18000#http://YourServerDomain#g' ./dist/js/app.48c176d1.js.map

已完成

  •  masscan+namp巡航扫描及时发现资产

  •  创建定时爆破任务(FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD)

  •  管理后台识别

  •  结果下载

  •  报表展示

开源地址

    https://github.com/awake1t/linglong


表哥、求个Star!


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: