注意:
保证系统正常运行需要2个项目:
- info_scan:漏洞扫描主系统
- batch_scan_domain:xray+rad批量扫描,通过info_scan进行控制
系统使用说明
- 安装python3+MySQL数据库
- 安装nginx中间件
- info_scan和batch_scan_domain 部署到/TIP/目录下
- 首次运行afrog需在/root/.config/afrog/afrog-config.yaml进行相关配置,需先注册ceye dns平台
- 将/TIP/info_scan/static/js/common.js中的x.x.x.x替换为vps ip,替换命令(:%s/x.x.x.x/vps_ip/g)
- xray+rad按照官方文档配置即可
- info_scan系统相关配置在/TIP/info_scan/config.py文件配置
- 系统使用前需点击解锁按钮进行解锁
- nuclei poc路径在/root/nuclei-templates/目录下
- 系统主要功能分为三类,第一是对IP进行基础信息探测,第二是对URL进行漏洞扫描,第三是对URL数据进行处理
- 建议部署到Ubuntu系统下,不支持Windows系统
系统后台服务启动参数
启动服务参数:bash server_check.sh -h
开启infoscan:bash server_check.sh info_scan_start
关闭infoscan:bash server_check.sh info_scan_stop
开启xray报告:bash server_check.sh startreportserver
关闭xray报告:bash server_check.sh stopreportserver
关闭rad&xray引擎:bash server_check.sh killscan
开启目录扫描引擎:bash server_check.sh startdirscan
关闭目录扫描引擎:bash server_check.sh stopdirscan
开启链接扫描报告:bash server_check.sh startlinkscanserver
关闭链接扫描报告:bash server_check.sh stoplinkscanserver
开启afrog报告:bash server_check.sh startafrogreportserver
关闭afrog报告:bash server_check.sh stopafrogreportserver
查看服务状态:bash server_check.sh status
模块功能介绍:
IP位置: 调用cip.cc
IP属性: 自定义列表,遍历列表和cip.cc的数据二进行对比
带宽出口列表:exitaddress = ["移动","电信","联通"]
手机热点:hotspot = ["移动数据上网公共出口","中国电信北京研究院"]
数据中心:datacenter = ["公司","数据中心"]
操作系统: shell脚本
端口: shodan、fofa、nmap
公司: ICP备案信息查询网站
公司位置:高德地图
历史URL: fofa
存活URL: fofa、httpx
网站标题: python3 requests模块
CDN信息: shell脚本nslookup
指纹: tiderfinger、EHole
子域名:crt证书
rad+xray批量:batch_scan_domain
漏洞扫描工具:nuclei、xray、rad、dirsearch、urlfinder、WeblogicScan、Struts2-Scan、vulmap、afrog、fscan、shiro-exploit
DNS平台:ceye
敏感信息:BBScan
威胁情报平台:otx、archive
识别重点资产:自定义关键字列表,与EHole识别结果进行匹配