网站资产管理

目录

  • 资产管理
    • ARL
    • AUTOEARN
    • Tide-Mars
    • bayonet
    • bufferfly

资产管理

ARL

旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。
协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统

AUTOEARN

AUTO-EARN是一个利用OneForAll(https://github.com/shmilylty/OneForAll)进行子域收集、Shodan API端口扫描、 进行WAF指纹识别、Xray(https://xray.cool/xray/)漏洞Fuzz、Server酱的自动化漏洞扫描、由Flask支撑一个简单可视化界面,即时通知提醒的漏洞挖掘辅助工具,本质上更像是一个流程框架,完成各工具之前的自动化联动过程
AUTOEARN - SRC自动化辅助框架

Tide-Mars

主要功能:客户管理、资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等。目前被动扫描准备对接xray+wascan,准备二期开源该功能及其他若干功能。
Tide-Mars:一款资产管理与威胁监测平台

bayonet

bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
https://github.com/CTF-MissFeng/bayonet

bufferfly

攻防演习/渗透测试资产处理小工具,对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见Web端口检测等。
基于Python3的资产处理工具「bufferfly」

你可能感兴趣的:(#,收集信息)