作者:EnnioX,转载于github。
https://github.com/EnnioX/IPWarden
简介
IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/内网IP资产风险暴露面。
使用方式:输入监控IP范围,扫描模块按顺序自动化完成,通过API读取数据
开发目的:做安全运营工作时,用不同工具获取,整理数据比较繁琐,通过此工具可将安全工作自动化。用API的方式将数据用于自动生成告警、日周月报、与其它部门对接等。(集成了nmap、masscan、TideFinger、nuclei、xray、rad等安全工具)
功能
-
主机、端口、协议发现
-
风险端口管理
-
未授权访问服务漏洞扫描
-
Web站点探测
-
Web管理后台识别
-
xray融合rad漏洞扫描
-
nuclei漏洞扫描
-
Web组件指纹信息收集
-
Web CMS识别
-
SSL证书信息扫描
-
首页汇总数据生成统计图
下载地址:
https://github.com/EnnioX/IPWarden
原文始发于微信公众号(乌雲安全):一个IP资产风险巡查工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论