2020年12月前后写的,之前想写完以后好好挖洞用的,后来不想挖洞,也就没有继续优化,只停留在当时的进度,分享一下我当时写的一些功能,供其他师傅参考。
数据探测部分我用的Python,WEB部分我用的ThinkPHP3.2.3,原因是我还没有学习Python WEB开发。
输入一个域名,例如security.example.com,会通过查询备案信息获取该公司旗下所有主域名,例如exampleA.com、exampleB.com、exampleN.com。
然后再继续探测每个主域名下面的子域名,被动+爆破。
在获取子域名时,将子域名对应的IP地址单独入库,对所有IP进行常用端口的扫描,若确认是目标资产时,在进行全端口的扫描。
对于开放WEB服务的主机,拼接URL爬取基本信息:HTML标题、状态码、页面截图等。
对于HTTPS服务的主机,提取其对应SSL证书的信息。
接口部分我没有写,打算的是爆破+爬虫。
这一部分是直接复制的之前设计稿里面的内容,记不清是否是最新版了,参考一下就好。
目前我设置的有六个表:项目表、主域名表、子域名表、主机表、端口表、网站表、URL表。
项目表
主域名表
子域名表
主机表
端口表
网站表
URL表(接口表)
对于一些无效的项目,可以点击按钮切换为无效的状态
可以筛选项目、公司名
点击主域名对应的链接会跳转到该主域名对应子域名页面
可以子域名模糊搜索,限定主域名/项目名搜索。
点击子域名对应的链接后,会跳转到该域名的对应的网站信息页面。
展示每个C段基本信息,有效主机是指通过子域名等信息捕获到的IP地址。
点击链接后会跳转到该C段对应主机信息,可以用来判断是否是核心C段
支持IP地址模糊搜索,例如搜索C段:10.94.53.,模糊搜索CA证书相关的信息,限定是否存活,是否有效,是否有SSL证书信息,是否是内外网,限定赏金项目。
存活:主机存活。
有效:该主机是赏金项目中的有效资产。
点击IP地址,即可查看该IP所有开放的端口信息
可以限定服务名、赏金项目名,支持IP地址模糊搜索
可以限定状态码、资产是否有效、是否是未测试过的、赏金项目名,支持网站标题模糊搜索、域名模糊搜索。
点击截图时,会弹框放大显示
点击URL时,会打开新的标签页访问该URL。
对于已经测试过的网站,可以点击按钮标记为已测试过。
没写
这个是我现在画的,印象里应该是这个逻辑,参考一下即可。