色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

w12scan網絡安全資產發現引擎介紹

jf_Fo0qk3ln ? 來源:菜鳥學信安 ? 2023-05-16 10:18 ? 次閱讀

介紹

w12scan是一款網絡資產發現引擎,通過WEB接口下發任務,w12scan會自動將相關的資產聚合在一起方便分析使用。w12scan也是我的畢業設計。

w12scan分為WEB端(用于展示顯示數據)和Client端(用于搜索相關資產數據)。

a76bd370-f389-11ed-90ce-dac502259ad0.png

這里是web端的開源程序,client端在https://github.com/boy-hack/w12scan-client

設計思想

基于python3 + django + elasticsearch + redis(去重+web與client通信中間件),使用WEB API添加掃描目標,掃描完成后會在WEB端展示。

a77b2938-f389-11ed-90ce-dac502259ad0.jpg

特點

WEB端

強大的搜索語法

title=“abc” # 從標題中搜索

header=“abc” # 從http頭搜索

body=“123” # 從body搜索

url = “*.baidu.com” # 搜索baidu.com的子域名,*號是通配符

ip = ‘1.1.1.1’ # 搜索IP,支持CIDR'192.168.1.0/24'和通配符搜索'192.168.1.*'

port = ‘80’ # 搜索端口

app = ’nginx’ # 搜索組件

country = ‘cn’ # 搜索國家

service = ‘mysql’ # 搜索服務

bug = 'xx' # 搜索存在的某個漏洞

通過搜索語法可搜索cms,服務名稱,標題,國家地區等等,能夠迅速找到相關目標。

自定義資產配置

通過自定義某公司相關域名或ip資產,w12scan會自動幫你找到對應的資產目標,當你瀏覽該目標時,有醒目的標識提醒你該目標的歸屬。

自動關聯

進入目標詳情,若目標為ip,則會自動關聯該ip上的所有域名和該c段上的所有域名。若目標為域名,則自動關聯旁站,c段和子域名。

多節點管理

WEB端會每隔幾分鐘檢測一次節點的運行狀況,你可以看到節點掃描的數量以及節點掃描日志。

任務restful

提供添加任務的接口,你可以在WEB端添加或者在任何軟件中集成該接口。

掃描端(Client)端

及時的poc驗證

通過對接airbug接口api,在線調用最新的poc驗證腳本,airbug保證了漏洞更新的及時性,你也可以fork airbug項目后自行添加poc規則。

驗證性攻擊

掃描端內置有常見的漏洞驗證服務,每掃描一次網址,都會運行這些服務,結果最終會反饋到w12scan的WEB端展現。

掃描與識別

端口掃描使用masscan,端口識別使用nmap,web應用識別調用wappalyzer和精簡版的w11scan(指紋識別)

容易的分布式

在程序架構設計就考慮到了這一點,掃描端只接受任務,最后的結果只和WEB端進行交互,所以在分布式上十分容易,直接在另一臺機器上運行掃描端即可。能基于docker進行分布式,也能很方便集成celery服務。

安裝

基于docker一鍵部署

git clone https://github.com/boy-hack/w12scan
cd w12scan
docker-compose up -d

等待一段時間后訪問http://127.0.0.1:8000默認用戶名密碼boyhack:boyhack

w12scan相關問題

根據服務器配置修改docker-compose.yml參數,設置elasticsearch內存占用大小,默認設置是521M,如果你是1G內存可以設置為128M。
具體=>在W12Scan跟目下,docker-compose.yml找到ES_JAVA_OPTS=-Xms512m -Xmx512m修改為ES_JAVA_OPTS=-Xms128m -Xmx128m,但是代價是在搜索和分析時可能會報內存不足的錯誤。所以內存還是越高越好。

在Windows上安裝,需要注意.sh文件格式問題。

Q:如何分布式部署?A:部署方案

https://github.com/w-digital-scanner/w12scan/blob/master/doc/DEPLOYMENT1.md

Q:啟動后搜索數為0?A:需要添加掃描目標

不要邊掃描邊搜索,elastisearch在插入數據時會作分析,分詞等等操作(此時效率不高),如果在此時搜索可能會返回503,建議掃描完畢后在進行搜索。(后期會使用數據遷移解決)

審核編輯:彭靜
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 數據
    +關注

    關注

    8

    文章

    7002

    瀏覽量

    88943
  • Web
    Web
    +關注

    關注

    2

    文章

    1262

    瀏覽量

    69441
  • 網絡安全
    +關注

    關注

    10

    文章

    3155

    瀏覽量

    59701

原文標題:圖形化的網絡安全資產發現引擎

文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    專家呼吁:網絡安全建設亟需開放與合作

      當前,網絡安全的形勢已到了令人堪憂的地步。“每天都有新發現木馬病毒200萬個,平均存活時間只有5分鐘,傳統的安全方法已經無法與之響應,沒有任何服務器可以承載該頻率。”日前,在京
    發表于 09-29 00:04

    網絡安全隱患的分析

    的過程和方法。新的安全問題的出現需要新的安全技術和手段來解決,因此,安全是一個動態的、不斷完善的過程。  企業網絡安全可以從以下幾個方面來分析:物理
    發表于 10-25 10:21

    漏洞真實影響分析,終結網絡安全的“狼來了”困境

    安全問題已經不僅僅是如何發現安全問題,還包括,如何對每天接收的海量漏洞提醒進行漏洞修復的優先級排序。為了幫助企業在第一時間修復最重要的漏洞,更好地保護企業網絡安全,阿里云·云盾安騎士
    發表于 12-25 15:18

    藍牙mesh系列的網絡安全

    。物聯網系統如果存在安全漏洞,就可能會導致災難性的后果。藍牙mesh網絡安全性從設計之初就是重中之重。本文將著重分析主要的安全特性和現已被解決的
    發表于 07-22 06:27

    如何利用FPGA開發高性能網絡安全處理平臺?

    通過FPGA來構建一個低成本、高性能、開放架構的數據平面引擎可以為網絡安全設備提供性能提高的動力。隨著互聯網技術的飛速發展,性能成為制約網絡處理的一大瓶頸問題。FPGA作為一種高速可編程器件,為
    發表于 08-12 08:13

    網絡安全與基礎配線有什么聯系?

    利益的,有關系國家安全的……它們都安全嗎?現在是否有有效的手段對這些信息脈絡進行管理呢?這些就是人們天天要考慮的網絡安全問題。
    發表于 09-20 07:44

    2020 年網絡安全的四大變化

    安全技術領域前所未有的變化。這些變化已經開始發生,但會在 2020 年及以后更加明顯。網絡安全已成為一門業務關鍵、極具動態性、高度可擴展和專業化學科,但我們仍然會使用輔助工具、手工流程,而且往往人手還不
    發表于 02-07 14:33

    如何擴展工業控制系統的網絡安全終端

    理解工業控制系統的網絡安全工業4.0正在改變工業控制系統的網絡安全擴展工業控制系統的網絡安全終端
    發表于 01-27 07:09

    實現網絡安全工業4.0的三個步驟

    工業4.0愿望和網絡安全含義實現網絡安全工業4.0的三個步驟通過硬件安全性實現互聯工廠
    發表于 02-19 06:50

    什么是藍牙mesh網絡安全

    藍牙mesh網絡安全性的基本概念
    發表于 02-25 08:22

    網絡安全類學習資源相關資料推薦

    目錄分類媒體社區類安全公司類應急響應類安全團隊類高校社團類CTF類個人類web安全網絡運維類安全研發類二進制
    發表于 07-01 13:44

    網絡安全領域,NIST框架是什么?

    網絡安全領域,NIST 框架是什么?
    發表于 04-17 07:56

    研究發現有73%的集成商不提供網絡安全服務

    CE Pro研究發現,住宅和商業集成商的網絡安全覆蓋率非常落后;40%的人沒有使用網絡安全解決方案保護自己的業務。
    發表于 05-13 15:07 ?920次閱讀
    研究<b class='flag-5'>發現</b>有73%的集成商不提供<b class='flag-5'>網絡安全</b>服務

    網絡安全態勢感知系統介紹

    ,支持海量大數據存儲、分類、統計到數據分析、關聯、預測、判斷的網絡安全態勢感知能力需求。以安全大數據為基礎,從全局角度提升對安全威脅的發現識別、理解分析、響應處置能力,最終實現
    的頭像 發表于 05-17 11:06 ?4535次閱讀
    <b class='flag-5'>網絡安全</b>態勢感知系統<b class='flag-5'>介紹</b>

    lansweeper創建網絡安全資產管理基線

    獲取適用于網絡安全資產清單 ? ? 全可見性 發現您甚至不知道的資產并消除盲點。 ? 風險緩解 通過審計預防措施預測潛在的網絡安全攻擊。
    的頭像 發表于 06-29 09:29 ?1073次閱讀
    lansweeper創建<b class='flag-5'>網絡安全資產</b>管理基線
    主站蜘蛛池模板: 美女gif趴跪式动态图| 国产传媒在线播放| 99视频全部看免费观| voyeurhit农村夫妻偷拍| 被免费网站在线视频| 成人综合在线观看| 国产精品一区二区三区四区五区| 国产线精品视频在线观看| 精品国产午夜福利在线观看蜜月| 久久草这在线观看免费| 蜜桃狠狠色伊人亚洲综合网站| 欧美区 bt| 无码骚夜夜精品| 一级做a爰片久久毛片苍井优| 97色香蕉在线| 国产成人精品男人免费| 久久99国产综合精品AV蜜桃| 欧美乱妇15p图| 污文乖不疼的| 在线观看国产视频| 澳大利亚剧满足在线观看| 国产人成高清在线视频99| 久久亚洲精品AV无码四区| 人妖和美女玩| 亚洲欧美一区二区三区蜜芽| 51久久成人国产精品麻豆| 粉嫩国产14xxxxx0000| 九九热国产视频| 欧美牲交A欧美牲交VDO| 亚洲2023无矿砖码砖区| 91黄色大片| 国产午夜精品久久理论片小说| 久久久免费观成人影院| 日韩男明星| 曰本真人00XX动太图| 疯狂第一次国语| 久久精品亚洲视频| 色精品极品国产在线视频| 夜夜草导航| 国产成人亚洲精品午夜国产馆 | 国产美女一区二区|