三阶魔方的变化有(8!*3^8*12!*2^12)/(3*2*2)=43,252,003,274,489,856,000约等于4.3*10^19,即4325亿亿种变化,寓意数据也有无限种使用方式,与slogan赋予数据无限可能相呼应。
项目说明
https://github.com/er10yi/MagiCude
魔方-MagiCude,基于Spring Boot微服务架构的系统;具有分布式端口(漏洞)扫描、资产安全管理、实时威胁监控与通知、自动漏洞闭环、漏洞wiki、邮件报告通知、poc框架等功能。
- 手动资产管理:应用系统-域名-ip-端口-负责人-标签等信息关联
- 自动资产管理:ip、端口(协议、状态、服务、版本)、域内DNS反解析域名、web页面及链接抓取
- 高危资产及漏洞实时推送:钉钉群机器人、企微群机器人实时推送
- 资产报告和漏洞报告定时推送:邮件汇总报告到默认邮箱、项目负责人只收到自己相关的报告,可配置定时周期
- 资产、漏洞统计:折线图、饼图展示相关信息
- 漏洞wiki:漏洞原理和修复方案等相关信息,需要持续维护和管理
- 基于Python3的自定义插件:方便应急响应
- 标签分类:分类可任意添加,可对ip、端口、应用系统手动加标签
- 扫描任务管理:实时任务状态,便捷的任务操作
- 白名单机制:项目组端口白名单、ip端口扫描白名单、提醒白名单、页面标题白名单、链接域名白名单
这个项目能解决什么需求和痛点?需要我们自己体会一下!
简述
center:数据库、redis、MQ、管理前端、任务控制和分发;任务进redis,并由MQ发送。
agent:端口扫描任务、插件任务、http页面抓取任务执行;从redis中取任务,结果通过MQ返回。
端口扫描基于nmap和masscan;主机发现基于nmap ping扫描;安全扫描基于nse脚本和自定义插件,自定义插件包括Java、Python3、基于HTTP/HTTPS访问的json插件,无回显命令执行可使用DNS或HTTP方式辅助确认;web页面抓取基于自定义爬虫。
实时推送:钉钉群机器人、企微群机器人。
安装指南
可尝试最新版的预览版4(docker版)
2.2 Preview4,预览版与当前正式版有较大区别,readme和wiki中部分文档已过时。
部分功能截图
首页
统计
资产统计1
资产统计2
高危统计
任务
资产
资产ip所有信息
资产端口
检测结果、提醒日志
web信息
web信息和url
检测结果和提醒日志
邮件报告及钉钉群推送
邮件所有资产报告(默认提醒邮箱),项目负责人只会收到属于自己项目的资产报告
邮件所有漏洞报告(默认提醒邮箱),项目负责人只会收到属于自己项目的漏洞报告
钉钉群推送
电脑客户端
手机端
本文版权归作者和微信公众号平台共有,重在学习交流,不以任何盈利为目的,欢迎转载。
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。公众号内容中部分攻防技巧等只允许在目标授权的情况下进行使用,大部分文章来自各大安全社区,个人博客,如有侵权请立即联系公众号进行删除。若不同意以上警告信息请立即退出浏览!!!
敲敲小黑板:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
原文始发于微信公众号(无问之路):分布式漏洞扫描工具-MagiCude
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论