前言
思路参考来自@guimaizi师傅的子域名收集与监测V3.0,以及Django练习时长两周半完成的一套Src子域名资产检测系统。
LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域 名,并且能进行持续性信息收集整理的自动化资产监控管理系统,基于Django开发。
本项目仅进行资产持续收集监控,无漏洞利用、攻击性行为,请使用者遵守当地相关法律,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关,下载使用即代表使用者同意上述观点。
扫描主机配置说明
俗话说得好,又要马儿跑又要马儿不吃草。想要高速获取子域名资产,又舍不得买高配主机....
在1H2G1M的腾讯云Windows主机下,开启2个线程,2个进程,内存直接吃干净,还是没有开扫端口的情况下- -,最低配置不过如此~
不过这种情况会在Linux下得到友善的优化,但是部署上Windows又比Linux轻松
监控流程
- 通过初始化监控域名列表,自动循环执行如下任务:
- 通过 baidu 进行子域名采集
- 通过 bing 进行子域名采集
- 通过 sougou 进行子域名采集
- 通过 baidu 接口进行子域名采集
- 通过 sertsh 接口进行子域名采集
- 通过 securitytrails 接口进行子域名采集
- 通过 Certspotter 接口进行子域名采集
- 通过 Ximcx 接口进行子域名采集
- 通过 Entrus 接口进行子域名采集
- 通过 Hackert 接口进行子域名采集
- 通过 Sitedossier 接口进行子域名采集
- 通过 Threatminer 接口进行子域名采集
- 通过 ssl证书 进行子域名采集
- 通过 子域名爆破 进行二级,三级子域名采集
- 通过 对资产网址爬行 进行子域名采集
- 通过 域名服务器 进行端口扫描,服务探测
- 通过 域名服务器 进行探测是否部署web服务
- 通过 域名服务器 进行其他数据清洗管理
- 每日自动推送监控报表到邮箱
项目地址:
https://github.com/LangziFun/LangSrcCurise?tab=readme-ov-file
原文始发于微信公众号(Ots安全):LangSrcCurise资产监控系统
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论