网站资产管理

资产管理

ARL

旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。
协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统

AUTOEARN

AUTO-EARN是一个利用OneForAll（https://github.com/shmilylty/OneForAll）进行子域收集、Shodan API端口扫描、 进行WAF指纹识别、Xray（https://xray.cool/xray/）漏洞Fuzz、Server酱的自动化漏洞扫描、由Flask支撑一个简单可视化界面，即时通知提醒的漏洞挖掘辅助工具，本质上更像是一个流程框架，完成各工具之前的自动化联动过程
AUTOEARN - SRC自动化辅助框架

Tide-Mars

主要功能：客户管理、资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等。目前被动扫描准备对接xray+wascan，准备二期开源该功能及其他若干功能。
Tide-Mars：一款资产管理与威胁监测平台

bayonet

bayonet是一款src资产管理系统，从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统
https://github.com/CTF-MissFeng/bayonet

bufferfly

攻防演习/渗透测试资产处理小工具，对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见Web端口检测等。
基于Python3的资产处理工具「bufferfly」