长亭百川云 - 文章详情

自写的一个不成熟的SRC资产管理系统

楼兰学习网络安全

63

2024-07-13

一、概述

2020年12月前后写的,之前想写完以后好好挖洞用的,后来不想挖洞,也就没有继续优化,只停留在当时的进度,分享一下我当时写的一些功能,供其他师傅参考。

数据探测部分我用的Python,WEB部分我用的ThinkPHP3.2.3,原因是我还没有学习Python WEB开发。

二、数据探测部分

输入一个域名,例如security.example.com,会通过查询备案信息获取该公司旗下所有主域名,例如exampleA.com、exampleB.com、exampleN.com。

然后再继续探测每个主域名下面的子域名,被动+爆破。

在获取子域名时,将子域名对应的IP地址单独入库,对所有IP进行常用端口的扫描,若确认是目标资产时,在进行全端口的扫描。

对于开放WEB服务的主机,拼接URL爬取基本信息:HTML标题、状态码、页面截图等。

对于HTTPS服务的主机,提取其对应SSL证书的信息。

接口部分我没有写,打算的是爆破+爬虫。

三、数据库部分

这一部分是直接复制的之前设计稿里面的内容,记不清是否是最新版了,参考一下就好。

目前我设置的有六个表:项目表、主域名表、子域名表、主机表、端口表、网站表、URL表。

项目表

主域名表

子域名表

主机表

端口表

网站表

URL表(接口表)

四、WEB部分

项目管理

添加项目

项目列表

对于一些无效的项目,可以点击按钮切换为无效的状态

域名管理

统计页面

主域名列表

可以筛选项目、公司名

点击主域名对应的链接会跳转到该主域名对应子域名页面

子域名列表

可以子域名模糊搜索,限定主域名/项目名搜索。

点击子域名对应的链接后,会跳转到该域名的对应的网站信息页面。

主机管理

统计页面

展示每个C段基本信息,有效主机是指通过子域名等信息捕获到的IP地址。

点击链接后会跳转到该C段对应主机信息,可以用来判断是否是核心C段

主机列表

支持IP地址模糊搜索,例如搜索C段:10.94.53.,模糊搜索CA证书相关的信息,限定是否存活,是否有效,是否有SSL证书信息,是否是内外网,限定赏金项目。

存活:主机存活。

有效:该主机是赏金项目中的有效资产。

点击IP地址,即可查看该IP所有开放的端口信息

端口管理

统计页面

端口列表

可以限定服务名、赏金项目名,支持IP地址模糊搜索

网站管理

网站列表

可以限定状态码、资产是否有效、是否是未测试过的、赏金项目名,支持网站标题模糊搜索、域名模糊搜索。

点击截图时,会弹框放大显示

点击URL时,会打开新的标签页访问该URL。

对于已经测试过的网站,可以点击按钮标记为已测试过。

接口管理

没写

五、整体逻辑

这个是我现在画的,印象里应该是这个逻辑,参考一下即可。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2