Marshal-EASM 攻击面管理系统-社区版

最新推荐文章于 2024-08-25 14:15:00 发布
最新推荐文章于 2024-08-25 14:15:00 发布
阅读量262 收藏 6
点赞数 9
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seoppg/article/details/138847687
版权

HomePage

https://secmarshal.com

社区版 vs 企业版

社区版:

  • 每个用户节点限制为3个
  • 模块列表:域名采集,指纹识别资产分析
  • 队列管理
  • 定时任务
  • 资产提醒

社区版安装使用文档:todo

专业版:

  • 节点无限制
  • 内置指纹14000+,插件8700+
  • H1&BugCrowd项目资产监控
  • 模块智能化漏洞扫描,插件自动同步,被动扫描,定制Web爬虫,敏感信息识别,服务弱口令扫描,威胁情报(todo)
  • 利用阿里云、腾讯云快速扩容扫描节点
  • 定制化扫描策略

产品使用文档

飞书链接:Docs 密码#69E6423

功能特性

  • 支持集群模式快速部署
  • 支持调用云服务接口快速扩容扫描节点
  • 节点支持内外网部署扫描
  • 集成Goby和wappalyzer的Web指纹(yaml)
  • ES+Mysql+Redis,资产搜索方便快捷
  • nuclei poc自动更新和人工运营
  • 企业资产暴露面可视化分析与管理
  • 针对安全工程师制作的前端工具
  • 队列管理(重试、停止、销毁)
  • 插件可编排组合
  • 自定义ES语法,快速从ES中筛选扫描目标
  • Javascript敏感文件提取及验证
  • More details waiting for you to discover

技术栈

  • Gin
  • ElasticSearch
  • Mysql
  • Redis
  • Vue3+Vite
  • rpcx
  • OSS

Bug反馈

seoppg
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
protoc-gen-marshal-zap:一个protoc插件,用于生成实现uber-gozap zapcore.ObjectMarshaler的代码
03-06
protoc-gen-marshal-zap是一个protoc插件,用于生成实现对protoc消息的zapcore.ObjectMarshaler接口( )的代码。 要求 Go编译器和工具 协议编译器 原协议 参见 安装 GO111MODULE=off go get -u github....
EasyEASM:一款功能强大的外部资产与攻击面管理工具
FreeBuf_的博客
03-17 881
该工具只需要少量命令即可实现攻击面管理任务,EasyEASM不仅可以为组织提供在线资产的完整视图,而且还可以每天对外部资产执行安全扫描,并通过Slack或Discord提醒我们新发现的资产。工具运行完成之后,你将看到当前运行目录下会生成一个名为EasyEASM.csv的CSV输出文件,该CSV文件可以添加到我们的资产数据库或风险登记管理工具中。EasyEASM是一款功能强大的外部资产与攻击面管理工具,该工具配置简单且易于使用,可以帮助广大安全管理人员更好地了解组织面向外部的资产以及对应的攻击面
Marshal-Unisex-Collectibles
03-07
欢迎Patrick, 这是Gitpod的代码学院学生模板。 我们已经预装了您入门所需的所有工具。 您可以安全地删除此README.md文件,或为您自己的项目进行更改。 不过,请至少阅读一次! 它包含有关Gitpod和我们使用的扩展的...
annex-marshal-msgpack-node:node.js 的 msgpack 编组器
06-29
"annex-marshal-msgpack-node" 是一个专门为 Node.js 开发的模块,用于处理 MessagePack 编码。MessagePack 是一种高效的数据序列化格式,它类似于 JSON,但更小、更快、更有效率。"marshal" 在这里可能指的是数据的...
dbus-marshal-recursive-util.rar_Linux/Unix编程_Unix_Linux_
08-11
标题中的"dbus-marshal-recursive-util.rar"是一个与Linux/Unix系统相关的压缩文件,其中包含了一个名为"dbus-marshal-recursive-util.c"的源代码文件。这个文件涉及到DBus的序列化和反序列化的递归工具,DBus是...
swift-Marshal简单有效可读性高基于协议编程的JSON解析库
08-15
在压缩包文件"utahiosmac-Marshal-132eec0"中,可能包含了Marshal库的源代码、示例项目或文档。通过研究这些内容,你可以更深入地了解如何在实际项目中应用Marshal库,以及它与其他JSON处理库(如SwiftyJSON、JSON ...
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
08-25 635
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全售前入门02——产品了解
风儿轻轻吹
08-24 561
WEB应用防火墙也叫简称WAF。对Web应用系统进行防护,通过WAF的安全防护能力,保障Web应用系统的正常、稳定运行。有硬件与软件,也有云WAF(通过域名解释重定向到安全厂商云上进行流量清洗再打回给企业业务系统上)。下面以硬件WAF作为例子展开介绍。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
08-21 1398
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
08-23 1456
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-22 1330
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全售前入门03——审计类产品了解
风儿轻轻吹
08-25 709
为方便初接触网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)文章介绍,希望能给初进网安职场的小伙伴提供一点帮助。仅适合入门小白。
网络安全售前入门01——产品了解
风儿轻轻吹
08-23 542
为方便初入网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)介绍,希望能给初进职场小伙伴提供一点帮助。
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
08-21 1166
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
Web安全-网络安全_学习路线发展方向(如何成为一名黑客Hacker?)
刘鑫磊
08-24 209
网络安全学习路线发展方向
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-22 1917
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值