资产收集与脆弱性检查工具HeartsK

admin
admin
admin
138858
文章
114
评论
2022年6月28日09:58:09评论1,192 views字数 1978阅读6分35秒阅读模式

资产收集与脆弱性检查工具HeartsK

点击上方蓝字,发现更多精彩‍



资产收集与脆弱性检查工具HeartsK


特性


资产收集与脆弱性检查工具HeartsK


  • 极高的运行效率,允许设置扫描线程数量及响应超时

  • 可视化,系统提供一套精美的 UI,自适应各种尺寸设备

  • 安全,系统内置插件仅具有检测能力,无损害行为

  • 轻量,跨平台。支持在多种系统架构无需额外依赖运行,方便设备携带与任务执行

  • 灵活的插件扩展机制,可编写自定义验证逻辑

  • 丰富的检测插件,源于互联网及开放社区提供


启动


资产收集与脆弱性检查工具HeartsK


下载对应 OS ARCH 的软件包 Hearts K-App releases,解压之后赋予可执行权限之后直接运行即可。

Linux amd64 


wget https://github.com/yqcs/heartsk_community/releases/download/LOWBUG@Latest/HeartsK_linux_amd64.zip
unzip HeartsK_linux_amd64.zip
cd HeartsK_linux_amd64
chmod +x HeartsK
./HeartsK


WEB 模式

为了方便使用,系统提供了 CLI 命令行以及更具交互性的 WEB 模式两种运行方式。WEB 模式需提供 License 文件,运行./HeartsK命令即可启动。LOW BUG 版本已经签发了 WEB 模式需要的 License 及公钥文件。

运行之后访问http://yourIP:80即可进入登录页,使用-port 参数可指定端口。

资产收集与脆弱性检查工具HeartsK

系统内置了两个权限的账户,管理员与具有较高权限的高级用户,默认均是启用状态。

管理员:heartsk/heartsk

高级用户:superuser/superuser


CLI 命令行

命令行模式无需授权及公钥文件,但是只具有基础的扫描模块,无法使用 WEB 模式的扫描配置以及信息收集等高级功能。执行-h 命令可获取相关帮助。


./HeartsK -h
./HeartsK -t 127.0.0.1 -p 1-500,3000-6000


Linux For ARM(Android)


安卓设备为例,直接使用 adb push 推送到 /data/local/tmp/目录,然后使用chmod +x 赋予可执行权限即可直接运行。该方案不便随时运行,可使用终端软件 Termux 支撑。

下载终端工具Termux ,打开软件之后更新软件包然后安装 wget,再下载二进制程序。


pkg update
pkg upgrade
pkg install wget
wget https://github.com/yqcs/heartsk_community/releases/download/LOWBUG@Latest/HeartsK_linux_arm64.zip
unzip HeartsK_linux_arm64.zip
cd HeartsK_linux_arm64
chmod +x HeartsK
./HeartsK


未授予 Root 权限会出现错误: listen tcp 0.0.0.0:80: bind: permission denied,使用-port 参数切换绑定端口即可

执行扫描任务时出现错误:xx on [::1]:53: read udp [::1]:37606->[::1]:53: read: connection refused


有ROOT权限:在手机根目录的 /etc/ 文件夹下新建一个名为 resolv.conf 的文件,内容为nameserver 8.8.8.8(DNS 服务器),然后重启 Termux 之后再次运行即可。

无ROOT权限:执行
pkg install proot resolv-conf && proot -b $PREFIX/etc/resolv.conf:/etc/resolv.conf ./heartsk -port 8000(运行参数) 
至此,便可成功启动,在手机浏览器访问首页:http://127.0.0.1:8000 但是并不代表可以完整使用了,以非 ROOT 权限执行任务时切记将存活检测切换为 Ping 模式!!



系统结构


资产收集与脆弱性检查工具HeartsK


系统功能列表如下:

  • 仪表盘

    • 工作台

  • 威胁情报 仅有信息收集,其他功能待上日程

    • 信息收集

  • 任务管理

    • 任务列表

    • 新建任务

  • 扫描配置

    • 扫描参数

    • 插件管理

  • 系统设定

    • 基本设置

    • 资源管理

    • 用户列表

资产收集与脆弱性检查工具HeartsK


项目地址:

https://github.com/yqcs/heartsk_community/releases/


微信公众号回复“heartsk623”获取


往期推荐

Awvs 14.8.220606174破解版

开源渗透测试工具集合

BurpSuite2022.5.1专业破解版


免责声明 

合一安全提供的资源仅供学习,利⽤本公众号合一安全所提供的信息⽽造成的任何直接或者间接的后果及损失,均由使⽤者本⼈负责,公众号合一安全及作者不为此承担任何责任,一旦造成后果请⾃⾏承担责任!合一安全部分内容及图片源自网络转载,版权归作者及授权人所有,若您发现有侵害您的权利,请联系我们进行删除处理。谢谢 !

原文始发于微信公众号(合一安全):资产收集与脆弱性检查工具HeartsK

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月28日09:58:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   资产收集与脆弱性检查工具HeartsKhttps://cn-sec.com/archives/1139932.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息