01 项目地址
https://github.com/testnet0/testnet02 项目介绍
TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务,构建详细的资产信息库。该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析,提供攻击者视角的持续风险监测,协助用户实时掌握资产动态,识别并修复安全漏洞,从而有效收敛攻击面,提升整体安全防护能力。
目前TestNet资产管理系统支持以下主要功能:
项目管理:管理多个资产项目。资产管理:支持公司、域名、子域名、IP、端口、Web、API、漏洞、资产标签、黑名单等的全面管理。用户管理:配置用户权限和访问控制。资产导入导出:便捷的资产数据导入与导出功能。高级搜索:强大的搜索功能,支持多维度资产搜索。扫描脚本定制:支持自定义扫描脚本。批量扫描&定时任务:支持批量资产扫描及定时任务。节点配置自定义:支持分布式多节点的灵活配置。AI助手:AI智能助手功能,提升代码效率。
集成以下工具:
子域名扫描:OneForAll、subfinder端口扫描:nmap、naabu、masscan、Rustscan、防火墙探测Web探测及截图:httpxWeb指纹识别:TideFinger、xapp漏洞扫描:nuclei、Xpoc、AfrogWeb敏感目录扫描:DirSearch、ffufWeb爬虫:katanaICP备案查询空间搜索引擎:Fofa、Hunter、Shodan、Quake
注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网,真实性及安全性自测!!!
原文始发于微信公众号(GSDK安全团队):资产管理系统 - testnet
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论