长亭百川云 - 文章详情

X-Marshal开启众筹试用功能

RedTeaming

47

2024-07-13

关于Marshal,我写了个文档介绍。对了,Marshal在Go里面是序列化的意思,也可以理解为执法官

飞书 Docs Link: https://c6k50tuyg6.feishu.cn/wiki/LCjLwbhwZioS9wkS3e8csS8BnCg Password: VRFb

概述

引言

这个系统主要功能如下😂

功能概要

主要功能:

  • 子域名探测

  • Web指纹探测

  • Web截图

  • POC探测

  • Port服务探测

  • Web敏感信息探测(ak,jwt-token,规则800多种)

  • 流量探测(计划集成yaklang的mitm模块)

  • 爬虫探测(计划集成yaklang的mitm模块,和流量模块内部联动)

安装与配置

  • 配置要求:

  • Elastic Search集群

  • Redis集群

  • Mysql

  • 安装步骤:

  • docker-compose直接启动

  • 配置

  • 有单独的worker安装文档,通过镜像部署,有配置文件的介绍。

用户指南

  • 用户登录

  • 用户通过邀请码进行注册

  • 年纪大了眼睛不好,我一般用的是暗黑模式,为了方便view,后面都是日间模式。

  • 主界面

  • 插件管理

nuclei部分的的poc很水,所以需要慢慢维护,提高质量。

poc这部分通过人工采集优质的poc仓库,在系统设置中配置,每天定时更新。人工更新过的poc不会触发自动更新。

  • 漏洞管理

  • 漏洞详情

  • 资产管理-子域名

  • 资产管理-端口

  • 资产管理-Web指纹,你可以像使用fofa一样来使用marshal的Web指纹模块,毕竟指纹也是fofa的😂😂😂

  • 资产管理-Web敏感信息

  • 节点列表&集群列表   有钱的话,直接用云上的服务快速排查资产。

  • 队列列表

  • 辅助模块

  • 功能具体介绍

  • Web指纹模块

  • 二开httpx,在原有基础上加了一个自定义指纹规则模块,因为我比较喜欢yaml格式的规则。https://github.com/Marshal-EASM/httpx

  • 漏扫用的nuclei没啥好说的,需要注意的是,直接集成原始库可能会导致内存泄露,修了几次都没成功,还是改成了调用二进制,对其设置一个超时时间,否则会出现假死状态。

  • 子域名模块是二开过的subfinder,加了几个源。

  • 端口扫描还是熟悉的naabu+nmap,后续有时间会换成yaklang。

  • Web敏感信息我二开TruffleHog,这是个神器,甲方一般用来扫敏感信息,我也改了一下,方便集成到marshal中来。https://github.com/Marshal-EASM/webssi

  • 服务爆破模块会根据用户在创建任务时的关键字生成字典,这个模块由yaklang提供,准确又稳定,支持rdp爆破。

  • Tomcat

  • Vnc

  • Rdp

  • Mysql

  • Redis

  • 等等

  • 爬虫模块用的crawlergo,二开地址 https://github.com/Marshal-EASM/x-crawler,支持批量爬取。最近看到yaklang的X-Crawler也很不错,没错,又是yaklang。

  • 目录扫描和爬虫需求不是很大。倒不如把规则像xray一样,细分出来,就不会有误报,否则一堆误报折磨人。

更多隐藏功能

  • 集成H1,自动获取H1&BG资产

  • 数据回传通过队列+RPC,双保险。

  • .......

常见问题解答

  • 如何获得试用资格?

  • 联系WX加入知识星球redteaming(续费免费)后联系星主。由于我自己服务器资源紧张,需要大家自己众筹购买基建。

  • 想怎么扫就怎么扫?

  • 可以,牢饭想怎么吃就怎么吃。我应该会关闭(注释)漏扫模块。

支持与联系

  • WX:Q3liZXJTZWN1cml0eVdpbmc=

更新日志

附录

  • github.com/yaklang/yaklang

  • github.com/projectdiscovery

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2