EyeJo自动化资产风险评估平台

admin 2022年10月5日15:53:45评论51 views字数 884阅读2分56秒阅读模式

EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。免责声明本平台集成了大量的互联网公开工具,主要是方便安全人员整理、排查资产、安全测试等,切勿用于非法用途

功能和特性

功能 说明
目标 支持域名、IP段、IP范围。
子域名收集 使用Oneforall收集子域名
Shodan和FOFA查询 使用Shodan API和Fofa API收集域名
端口扫描 使用naabu+nmap快速精准扫描端口服务
指纹识别 使用wappalyzer进行指纹识别
FUZZ 使用ffuf进行目录爆破
漏洞检测 crawlergo爬虫+xray的被动扫描
服务爆破 使用hydra进行相应服务的爆破

部署

#重新构建
docker build -t mirchdocker/eyejo:latest -f docker/Dockerfile .
#拉取最新
docker pull mirchdocker/eyejo

登录

http://127.0.0.1:6103

密码:admin/eyejo@666

数据库MySQL账号密码:root/eyejo@pass

账号相关

docker exec -it eyejo_mariadb mysql -u root -p
# 输入密码eyejo@pass
use EyeJo;
delete from auth_user where username='user1';
docker exec -it eyejo_ubuntu bash
python3 manage.py initadmin --user admin --password password --email [email protected]

系统截图

EyeJo自动化资产风险评估平台

项目管理EyeJo自动化资产风险评估平台站点详情 对测试目标进行信息收集工作,帮助安全人员快速了解测试目标。包括指纹、标题、图标、截图等信息 可以自定义对单个、多个站进行tag管理,分类后,可进行tag搜索

EyeJo自动化资产风险评估平台服务爆破:端口服务爆破结果

EyeJo自动化资产风险评估平台

更多精彩文章 关注我们

论坛地址:bbskali.cn

原文始发于微信公众号(kali黑客笔记):EyeJo自动化资产风险评估平台

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月5日15:53:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   EyeJo自动化资产风险评估平台http://cn-sec.com/archives/1329903.html

发表评论

匿名网友 填写信息