?
對幾款開源資產/漏洞管理平臺的簡單測評,
?
TideSec/Mars
? ? ? ? ? ? Mars(戰神)——資產發現、子域名列舉、C段掃描、資產變更監測、埠變更監測、域名決議變更監測、Awvs掃描、POC檢測、web指紋探測、埠指紋探測、CDN探測、作業系統指紋探測、泛決議探測、WAF探測、敏感資訊檢測等等!
地址
? ? ? https://github.com/TideSec/Mars
使用命令
# docker run --name tide-mars -p 5000:5000 -p 27017:27017 -p 13443:13443 -h tide-mars -d registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0 /usr/sbin/sshd -D
# docker exec tide-mars /bin/bash -c '/bin/bash /root/Mars/start.sh'
登錄密碼默認為tidesec,
使用感受
? ? ? ? ? 用戶滲透測驗和護網挺好的,但awvs過期了,需要另外配調外部介面,而且管理員密碼貌似無法修改,
?
?
? ?
?
insight2 洞察2
? 洞察由宜信安全部開發,集成應用系統資產管理、漏洞全生命周期管理、安全知識庫管理三位一體的管理平臺,
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-CGIjhDG3-1614583981982)(漏洞管理平臺搭建記錄-整理發布版.assets/image-20210301152930914.png)]
地址
? https://github.com/creditease-sec/insight2_docker
使用命令
(1) 使用Docker Compose
git clone https://github.com/creditease-sec/insight2_docker.git
cd insight2_docker
sudo docker-compose up
(2) 系統登錄
地址:http://localhost:8000
帳號:admin
密碼:admin!Aa2020
后臺地址:http://localhost:8000/#/admin
使用感受
? 總體感徑訓可以,是個內部的src管理平臺,
? 不過那安全測驗功能只是個擺設?
?
?
? ?
?
sec-admin
? ? ? 分布式資產安全掃描核心管理系統(弱口令掃描,漏洞掃描)
地址
? ? ? https://github.com/smallcham/
使用命令
docker run --name sec-mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=secpassword -d mysql:5.7
docker exec -i sec-mysql sh -c 'exec mysql -uroot -p"$MYSQL_ROOT_PASSWORD"' < create.sql
docker run -p 6379:6379 --name sec-redis -d redis
這個命令進行了修改 0.2版本
docker run -d -p 8888:80 --name sec --env HOST=http://172.17.0.1:8888 --env DB_URL=root:secpassword@172.17.0.1:3306/sec --env RDS_URL=0:@172.17.0.1:6379 -v ~/sec-script:/var/www/html/sec-admin/static/plugin/usr smallcham/sec:core-0.2 && docker logs -f sec --tail 10
使用體驗
? ? ? ? 不能all in one的,要單獨啟動各組件和節點,字典模塊用起來不對勁,
? ? ? ? 這個不能掛公網,發現代碼中存在一些漏洞,
?? ? ? ? 但用起來感徑訓可以,
?
?
?
?
?
bayonet
? ? ? bayonet是一款src資產管理系統,從子域名、埠服務、漏洞、爬蟲等一體化的資產管理系統
地址:
? ? ? 原版:https://github.com/CTF-MissFeng/bayonet
? ? ? 1.2 docker版:https://github.com/dswangGH/bayonet
安裝命令:
# docker pull missfeng/bayonet:v1.2
$ docker run -itd --name bayonet -p 8001:80 missfeng/bayonet:v1.2 # 后臺啟動容器
$ docker exec -it 8223 bash # 進入容器中 8223是容器ID:822374ab6f7d簡寫
# /etc/init.d/postgresql start # 啟動資料庫
# cd /root/bayonet/ # 進入專案目錄
# vim config.py # 編輯組態檔,找到 shodan_api,填入該引數值;其他配置可自己配置
# sh bayonet.sh # 啟動腳本
訪問本機地址: http://127.0.0.1
默認用戶名密碼:root/qazxsw@123
使用體驗:
? ? ? ? 有點像是一個掃描器,用起來不太順手
?
?
?
?
?
Voyager
? ? ? 旅行者探測器系統,一個安全工具集合框架
地址:
? ? ? ? ? https://github.com/ddosi/Voyager
使用體驗
? ? ? ? ? ? 安裝存在很多問題,棄了
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/265349.html
標籤:其他
上一篇:Java-泛型學習