项目作者:SiJiDo
项目地址:https://github.com/SiJiDo/H
一、软件介绍
H是一款强大的资产收集管理平台,主要用于src信息收集和红蓝对抗资产收集用,采用python celery分布式实现多节点部署,提高效率,整个系统架构为 bootstrap + flask + celery(rabbitmq&redis) + mysql,实测在2核4G内存的服务器上能够独立运行,1核2G的可以试试目前没尝试,但问题应该不大。目前有以下功能:
域名扫描
端口扫描
web站点扫描
目录扫描
漏洞扫描(nuclei, 自定义poc, xray+rad)
host碰撞插件
apk域名提取插件
备案信息查询
二、平台搭建方法
git clone https://github.com/SiJiDo/H.git
cd H && docker-compose build
1、启动服务
#启动整个docker容器
docker-compose up -d
docker exec -it h_server_1 bash
cd /app && nohup python3 run.py &
2、客户端启动
docker exec -it h_worker_1 bash
#如果你注释了开头的那段配置文件,你需要进入容器运行那一段代码
cd /tmp && wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb && apt install -y ./google-chrome-stable_current_amd64.deb
cd /app
python3 client_run.py
#需要启动哪些模块,可以在下面文件中配置
vim /app/config.ini
3、访问http://ip:5055,默认账号密码:admin/123456
三、下载地址:
1、通过该项目地址下载
2、公众号后台回复:20220502
好书推荐
网络安全在近年来越来越成为国家战略的重点,越来越多的大学开始开设信息安全专业,但是目前高校面临着缺教材、缺教师的处境,高校迫切需要信息安全方向的实战型教材。在5G大背景下,未来IOT万物互联,而大量采用的操作系统是Android,这意味着未来在Android安全方向上,产业界会有更大的人才需求。本书侧重反编译和逆向方面,实战内容丰富,配套工具、代码、配书视频;本书面向具备一定Android开发水平的读者,帮助读者掌握安全防护相关理论和实践知识。
原文始发于微信公众号(web安全工具库):信息收集平台 -- H
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论