工具出处:
https://github.com/smilexxfire/assertManager主要功能:手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。
同时支持添加SRC备注信息,用于共享SRC接收范围、接收漏洞类型等信息,尽可能避免白帽子因信息差而走弯路浪费时间;众人拾柴火焰高,欢迎PR!
环境依赖
- mongodb
使用步骤
- 将mongo连接信息填入default.ini.sample文件,并重命名为default.ini
- 安装项目依赖
-
pip install -r requirements.txt - 运行
-
python3 main.pyasserts目录下的txt文件会自动被扫描并进入数据库
- 运行
-
python3 main.py --purge
会先清空数据库,再进行入库添加资产: asserts目录下新增txt文件即可,第一行为企业名称,之后每一行为一个域名,重要的域名在结尾标记如
baidu.com -添加备注信息:在域名结尾行添加关键字
this is ps后面的内容均不会被识别为域名,如上图所示
todo
- 支持入库前清空数据库,以同步本地更改
- 支持重要域名标记
- 运行前检查环境
- 自动添加索引
- 支持src备注信息
docker快速搭建mongodb
docker run -d -p 27017:27017 -e MONGO_INITDB_ROOT_USERNAME=admin -e MONGO_INITDB_ROOT_PASSWORD=change_your_password --name mymongo mongo
公众号后台回复20240922,右下角点击在看,获取下载链接
原文始发于微信公众号(Undoubted Security):【工具分享】双十一保卫战SRC资产收集利器 资产管理子系统AssertManager
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论