一款适用甲方企业的外网资产周期性扫描监控系统

最新推荐文章于 2024-05-25 09:30:38 发布
置顶 最新推荐文章于 2024-05-25 09:30:38 发布
阅读量2.5k 收藏 3
点赞数 1
分类专栏: 安全开发 文章标签: 安全漏洞 扫描测试工具 网络协议 golang 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1590191166/article/details/104089733
版权

目录


项目github地址:https://github.com/ATpiu/asset-scan

简介

asset-scan用于甲方企业外网资产进行周期性扫描监控,对资产新增的端口服务进行自动化未授权访问/弱口令爆破检测并进行实时告警,便于企业对外网暴露的攻击面进行收敛

结合kibana,使用者可随时搜索企业外网资产暴露的端口、服务和版本等信息;制作各类统计图,进行开放端口统计、新增服务版本分析和资产扫描耗时统计等;使用Dashboard进行内部汇报展示等

目前支持sshredismysqlftpmongodbpostgresqlmssql七种服务的弱口令爆破,另外支持mongodredis
memcached的未授权访问测试

请使用者遵守《中华人民共和国网络安全法》,勿用于非授权的测试。

功能特点

  • 周期性扫描监控
  • 自动化未授权访问/弱口令爆破
  • 支持扫描白名单、配置热更新和告警控制
  • 搜索、自定义统计图、多维度分析

图例展示

– 配合Kibana强大的分析统计功能,各位可自定义其它统计图和表盘
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

– 新增资产服务暴力破解成功通知

在这里插入图片描述

配置文件说明

nmap:
  path:                          #不指定则使用系统默认的nmap

masscan:
  path:                          #不指定则使用系统默认的masscan
  rate: 5000                     #masscan扫描速度,不建议设很大

es:
  address: 127.0.0.1:9200        #elasticsearch地址

scan:
  ipFile: ip.txt                 #包含扫描的ip范围文件,文件内容格式参照nmap -iL参数所支持的格式
  ipexcludeFile: ipExclude.txt   #包含需排除的ip范围文件,文件内容格式参照nmap --excludefile参数所支持的格式
  port: 1-65535                  #扫描端口范围
  userDict: user.txt             #对服务进行弱口令爆破的用户名字典
  passwordDict: password.txt     #对服务进行弱口令爆破的密码字典
  scan_interval: 30              #扫描间隔,单位:秒

observe:
  switch: on                     #观察者模式开关:(1)开启:on (2)关闭:off

mail:                            #告警邮箱设置,若观察者模式始终开启,则可忽略邮箱配置
  host: xxx.xxx.com
  port: 123
  username: xxx@xxx.com
  password: xxx
  from: xxx@xxx.com
  to: ["xxx@xxx.com","xxx@xxx.com"]

运行指南

  • Linux环境运行,需要Nmap、Masscan、Es和Kibana 5.6.x版本,安装指南详见:https://github.com/ATpiu/asset-scan/blob/master/doc/install.md
  • 所需组件安装完毕后,从release中下载压缩包,对config.yaml进行配置,ip.txt中填入要扫描的IP段(格式参照nmap -iL参数所支持的格式),之后可直接输入./asset-scan运行
  • 扫描初期,建议将config.yaml中的观察者模式开关设为on,避免造成告警轰炸(有新服务对外开放或暴力破解成功会发告警邮件)
  • ipExclude.txt中为要排除扫描的IP段,user.txt和password.txt分别为用户名字段和密码字典

Es字段说明

目前Es中有5个type:

  • result

    包含每次资产基础探测扫描的数据:

  • scanhistory

    包含每次扫描的开始时间和结束时间

  • addhistory

    与最近一次扫描历史区间相比,新增的端口服务

  • uphistory

    与最近一次扫描历史区间相比,同一资产(具有相同IP、端口和协议)服务的更新情况

  • bruteforce

    包含对资产服务的未授权访问/暴力破解记录

ATpiu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linglong:原型甲方资产巡航扫描系统系统定​​位是发现资产,进行端口爆破。帮助企业重启发现弱密码问题。主要功能包括
03-11
玲珑 一套资产巡航扫描系统系统定​​位是通过masscan + nmap无限循环去发现补充资产,自动进行端口弱密码爆破/,指纹识别,XrayPoc扫描。主要功能包括:资产探测,端口爆破, Poc扫描,指纹识别,定时任务,管理后台识别,报表展示。使用场景是泊坞搭建好之后,设置好你要扫描段跟爆破任务。就不要管他了,没事过来收漏洞就行了 功能清单 masscan + namp巡航扫描资产 创建定时爆破任务(FTP / SSH / SMB / MSSQL / MYSQL / POSTGRESQL / MONGOD) 管理后台识别 结果导出 报表展示 docker一键部署[21-02-08] CMS识别-结合威胁情报,如果某个CMS爆发出裂缝,可以快速定位企业内部有多少资产[21-02-20] poc扫描-调用xray的Poc,对新发现的资产自动扫描poc [21-02-20] 预览
端口扫描
01-16
端口扫描,现在很多企业都对的访问做了限制。端口扫描可以从扫描出来的端口,配置代理。达到访问的目的。
探索 Asset-Scan:一强大的资产扫描工具
gitblog_00086的博客
03-28 624
探索 Asset-Scan:一强大的资产扫描工具 项目地址:https://gitcode.com/ATpiu/asset-scan Asset-Scan 是一个开源项目,旨在帮助开发者和安全专家快速发现并管理他们的数字资产。它采用了先进的络爬虫技术和深度解析规则,能够在大规模互联范围内搜索指定类型的资源,如域名、IP 地址、数据库实例等。 技术分析 络爬虫技术:Asset-Scan ...
探索内宝藏:一键式资产扫描工具的威力
最新发布
gitblog_00052的博客
05-25 432
探索内宝藏:一键式资产扫描工具的威力 项目地址:https://gitcode.com/LangziFun/LangNetworkTopologys 在这个数字化时代,安全管理至关重要,尤其是对于企业内部络而言。今天,我们要向你推介一强大的内主机资产扫描工具,它能够帮你快速、精准地掌握络中的每一个角落,确保资产安全无遗漏。让我们一起来了解一下这个开源项目及其独特之处。 项目介绍 这名为...
ASE(Asset Scan Engine)资产扫描
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
07-13 3190
ASE(Asset Scan Engine)是一个简单的基于BS的主机、域名扫描器,但它又可以没那么简单。 ASE是开源的,扫描的漏洞策略是可自行定制添加的;并且提供了nvd漏洞库的自动更新接口,使得在没有漏洞策略的情况下,通过版本匹配相应漏洞。 相对于nexpose、nessus等这类庞大的扫描器,我希望ASE未来只收纳几十到几百种高危可远程利用的扫描策略,诸如命令注入、反序列化、任意文件上传下载等这类可远程利用的漏洞。
探测服务器信息
逛街的喵啊
01-09 328
探测 github入口 扫描器,从部视角查看服务器的安全信息 资产测绘 探测目标机器的可能存在的资产 资产属性 名称 版本号 域名解析 使用 DNS 域名系统解析,两种形式: 域名 --> IP 地址 IP 地址 --> 域名 域名 --> IP 地址 node.js api - dns.lookup node.js api - dns.resolve riskiq api IP 地址 --> 域名 node.js api - dns.reverse 域名爆
城市消防远程监控系统协议改扫描.pdf
02-12
6. **辅助性作用**:尽管远程监控系统提供了重要的辅助手段,但发生火情时,人工报警(拨打119)仍然是首要任务,甲乙双方均有义务第一时间报警。 7. **合同条**:协议具有法律约束力,未经双方同意不能随意解除...
秘鲁语:秘鲁语是一种主要适用于乙方安服,渗透测试人员和甲方RedTeam红队人员的资产入侵扫描扫描框架
02-05
秘鲁人 鹏润是一主要适用于乙方安服,渗透测试人员和甲方RedTeam红队人员的资产漏洞扫描器/扫描框架,它主要适用于内环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报表,以方便安全...
监控系统年度维保协议书
06-15
监控系统年度维保协议书是甲方(用户)与乙方(服务提供商)之间签订的一份法律文件,旨在确保甲方监控系统在保修期过后能够得到专业、持续的维护和保养,以保证系统的稳定运行和安全。这份协议书包含了多个关键...
安防监控系统维保表格.pdf
03-28
安防监控系统维保表格.pdf 本资源主要介绍了安防监控系统维保表格的相关知识点,涵盖了维保服务内容、系统整体检测、系统维保相关表格等多个方面。 一、维保服务内容 维保服务主要包含两个方面:定期系统巡检和...
工具推荐|新鲜出炉,一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具)
logic1001的博客
02-05 1108
攻击面管理(ASM,Attack Surface Management)是这两年安全行业很火的概念,强调企业应该从攻击者的视角去发现企业暴露在互联上的资产、持续监测可能存在的安全威胁,最终实现消除部威胁的目的。攻击面管理和漏洞扫描、漏扫管理、资产管理、零信任类的产品都有一些关系,从理念的角度:ASM 强调 “持续发现” 和 “持续扫描”ASM 的资产采集像知识图谱,在持续扫描的过程中逐渐补全,具备自动进化能力,每次扫描相较于上一次的效果都会更优ASM 更关注 “暴露面”,更关注 “资产变动”
一个基于Electron的自动化Web资产探测工具
08-12
一个基于Electron的自动化Web资产探测工具
扫描工具
09-25
#资产信息扫描 在渗透测试(特别是内)中经常需要对目标进行资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
信息收集
开心星人的博客
03-22 3766
拿到一个目标,不考虑钓鱼的情况下。如果正常从web入手,至少需要收集以下的信息。 1、公司的域名 2、公司的子域名 3、全资子公司(可能从下级单位打上去) 4、公司的ip信息(大公司可以直接跑C段) 一般经过上面的收集以后,我们能够获取到一系列的ip,域名信息。此时需要针对这些进行排除(比如说云上的资产等或者存在cdn的资产) 当我们拿到了一系列的ip和域名以后,对于已经确定的ip,需要进行至少以下的信息收集 1、ip是否为真实ip 2、ip开启了哪些端口,可能存在哪些漏洞 对于web,至少需要收集框.
信息收集道道之信息收集
zkaqlaoniao的博客
10-12 781
要说简单粗暴还是子域名枚举爆破,通过不断的拼接字典中的子域名前缀去枚举域名的A记录进行DNS解析,如果成功解析说明子域名存在。如xxx.com拼接前缀test组合成test.xxx.com,再对其进行验证。但是域名如果使用泛解析的话,则会导致所有的域名都能成功解析,使得子域名枚举变得不精准。nslookup验证下~泛解析域名,成功解析不存在的域名。普通解析,不存在的域名解析会失败。泛解析:使用通配符来匹配所有的子域名,从而实现所有的子级域名均指向相同站空间。会存在域名劫持、域名恶意泛解析风险。
小迪安全|第10天:信息收集-资产监控拓展
欢迎相互探讨交流知识呀~
10-05 1140
笔记
10.信息收集-资产监控拓展
山兔的博客
09-11 114
一、github监控 便于收集整理最新exp或poc,并发现相关目标的资产。 二、子域名查询 1.在线站查询 2.搜索引擎 黑暗引擎实现域名端口等收集。 3.枚举 关键是字典、速度–多线程、dns服务器。 工具: layer子域名挖掘机。 4.利用漏洞 5.从主站爬取 6.DNS解析 7.whois查询和关联查询 8.关联 IP反查域名 9.在线站得真实IP地址:tools.ipip.net/cdn.php 10.查DNS历史记录:securitytrails.com/domain 查c
企业资产安全漏洞扫描工具-RTA详细安装&使用教程
程序员若风的博客
09-05 288
RTA是flipkart安全团队创建的一个内部框架,用于监控公司在线资产部攻击面,并提供关于任何安全异常的整体安全视图。此教程为纯技术分享!本教程的目的在于最大限度地唤醒大家对络安全的重视,并采取相应的安全措施,从而减少由络安全而带来的经济损失。RTA已经在Ubuntu/Debian(基于apt-get的发行版)发行版上进行了测试,它也可以与Mac OS一起使用(但如果你在Mac OS上运行它,请用与系统架构匹配的程序二进制文件替换binaries文件夹中的内容)。自定义搜索引擎API密钥。
2024年最新Python的hmac模块:安全哈希消息认证码的保障_python hmac(1),2024年最新进阶学习
2401_84254418的博客
05-06 679
需要完整版PDF学习资源私我print(“HMAC值:”, hmac_value)
资产信息收集利器介绍
大河之犬的博客
06-26 3595
Censys搜索引擎能够扫描整个互联,Censys 每天都会扫描IPv4地址空间,以搜索所有联设备并收集相关的信息,并返回一份有关资源(如设备、站和证书)配置和部署信息的总体报告。FOFA是一非常强大的搜索引擎,FOFA(络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联IT设备更全的DNA信息。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。钟馗之眼搜索引擎偏向web应用层面的搜索。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值