IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/内网IP资产风险暴露面。
使用方式:输入监控IP范围,扫描模块按顺序自动化完成,通过API读取数据。
开发目的:做安全运营工作时,用不同工具获取,整理数据比较繁琐,通过此工具可将安全工作自动化。用API的方式将数据用于自动生成告警、日周月报、与其它部门对接等。(集成了nmap、masscan、TideFinger、nuclei、xray、rad等安全工具)
1 .端口与协议发现
2 .风险端口与协议发现
3 .开放Web服务端口统计
4 .Web后台发现比例图、HTTP响应码比例图
5 .Web组件指纹收集
6 .Web ssl证书扫描
部署前环境准备:
1 .Linux环境(示例为CentOS7)
2 .python3
3 .mysql或mariadb数据库(字符集:utf8mb4, 可连接远程数据库)
部署过程: 1 .在IPWarden文件夹路径下执行如下命令安装cairo、chrome、nfs库和导入依赖,一键复制运行
yum install glib-devel -yyum install atk-devel -yyum install pango-devel -yyum install cairo-devel -y
yum install nfs-utils -y
wget https://dl.google.com/linux/direct/google-chrome-stable_current_x86_64.rpmyum update glib2 -yyum localinstall google-chrome-stable_current_x86_64.rpm -y
pip3 install --upgrade pip -i http://pypi.douban.com/simple --trusted-host pypi.douban.compip3 install -r requirements.txt -i https://pypi.douban.com/simple/ --trusted-host pypi.douban.compwd
2 .如果使用root账号运行本工具,需要允许root使用chrome沙箱,做如下修改(非root权限运行可跳过此步骤)
vim /usr/bin/google-chrome找到 exec -a "$0" "$HERE/chrome" "$@" 将其注释掉并添加一行 exec -a "$0" "$HERE/chrome" "$@" --user-data-dir --no-sandbox
3 .编辑配置文件config.py : 进入IPWarden目录,绝大多数参数可使用默认,以下为必选配置参数(更改配置文件内容无需重启脚本,下一扫描周期自动应用)
MYSQL_HOST = '' # 要连接的数据库地址MYSQL_PORT = 3306 # 数据库端口MYSQL_USER = 'root' # 数据库用户名MYSQL_PASSWORD = 'password' # 数据库连接密码MYSQL_DATABASE = '' # 库名
# masscan参数SCAN_IP = '10.0.0.1-10.0.0.100,192.168.1.0/24,192.168.2.1' # 选择扫描的目标IP,同masscan参数格式
4 .赋予IPWarden文件夹及子文件执行权限,在文件夹路径下执行如下命令后台执行runIPWarden.py开始循环监控(不要重定向日志)
nohup python3 runIPWarden.py &
停止服务: 在IPWarden文件夹路径下执行如下命令停止运行
./kill.sh
服务启动后,默认循环启动所有扫描,就可以坐等通过API收集数据和看首页统计图了,服务端口为8088。一个有较多web服务的C段地址1个扫描周期为半天左右。
https://github.com/EnnioX/IPWarden工具列表
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。
原文始发于微信公众号(白帽学子):IP资产风险巡查工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论