0x01 工具介绍
TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务,构建详细的资产信息库。该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析,提供攻击者视角的持续风险监测,协助用户实时掌握资产动态,识别并修复安全漏洞,从而有效收敛攻击面,提升整体安全防护能力。
下载地址在末尾
0x02 功能简介
目前功能
- 项目管理
- 资产管理(公司、域名、子域名、IP、端口、Web、API、漏洞、资产标签、黑名单等)
- 资产导入导出
- 高级搜索
- 扫描脚本定制
- 批量扫描 & 定时任务
- 节点配置自定义
自带工具的脚本,也可以根据需要加入其他工具:
- 子域名扫描(OneForAll、subfinder)
- 端口扫描(Nmap、Naabu)
- Web探测(Httpx)
- 漏洞扫描(Nuclei)
- DNS解析(CDN及存活判断)
- 敏感目录扫描(DirSearch)
- ICP备案查询
- 0.zone API调用
0x03更新介绍
暂无0x04 使用介绍
快速开始
Linux和Mac
git clone https://github.com/testnet0/testnet.gitcd testnet && bash build.sh
根据提示选择一键安装或者分布式部署,稍等片刻,即可启动系统。默认访问端口为 https://IP:8099
窗户
默认密码
安全测试:TestNet/TestNet123@管理员:admin/123456
系统界面
先点击加载按钮,此时会爬取存储桶上的全部资源,等待几秒后,左边的webView将会通过kkFilewView去渲染文件资源。
下载
https://github.com/testnet0/testnet
原文始发于微信公众号(渗透安全HackTwo):自动化信息收集TestNet 资产管理系统|信息收集
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论