0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

w12scan网络安全资产发现引擎介绍

jf_Fo0qk3ln 来源:菜鸟学信安 2023-05-16 10:18 次阅读

介绍

w12scan是一款网络资产发现引擎,通过WEB接口下发任务,w12scan会自动将相关的资产聚合在一起方便分析使用。w12scan也是我的毕业设计。

w12scan分为WEB端(用于展示显示数据)和Client端(用于搜索相关资产数据)。

a76bd370-f389-11ed-90ce-dac502259ad0.png

这里是web端的开源程序,client端在https://github.com/boy-hack/w12scan-client

设计思想

基于python3 + django + elasticsearch + redis(去重+web与client通信中间件),使用WEB API添加扫描目标,扫描完成后会在WEB端展示。

a77b2938-f389-11ed-90ce-dac502259ad0.jpg

特点

WEB端

强大的搜索语法

title=“abc” # 从标题中搜索

header=“abc” # 从http头搜索

body=“123” # 从body搜索

url = “*.baidu.com” # 搜索baidu.com的子域名,*号是通配符

ip = ‘1.1.1.1’ # 搜索IP,支持CIDR'192.168.1.0/24'和通配符搜索'192.168.1.*'

port = ‘80’ # 搜索端口

app = ’nginx’ # 搜索组件

country = ‘cn’ # 搜索国家

service = ‘mysql’ # 搜索服务

bug = 'xx' # 搜索存在的某个漏洞

通过搜索语法可搜索cms,服务名称,标题,国家地区等等,能够迅速找到相关目标。

自定义资产配置

通过自定义某公司相关域名或ip资产,w12scan会自动帮你找到对应的资产目标,当你浏览该目标时,有醒目的标识提醒你该目标的归属。

自动关联

进入目标详情,若目标为ip,则会自动关联该ip上的所有域名和该c段上的所有域名。若目标为域名,则自动关联旁站,c段和子域名。

多节点管理

WEB端会每隔几分钟检测一次节点的运行状况,你可以看到节点扫描的数量以及节点扫描日志。

任务restful

提供添加任务的接口,你可以在WEB端添加或者在任何软件中集成该接口。

扫描端(Client)端

及时的poc验证

通过对接airbug接口api,在线调用最新的poc验证脚本,airbug保证了漏洞更新的及时性,你也可以fork airbug项目后自行添加poc规则。

验证性攻击

扫描端内置有常见的漏洞验证服务,每扫描一次网址,都会运行这些服务,结果最终会反馈到w12scan的WEB端展现。

扫描与识别

端口扫描使用masscan,端口识别使用nmap,web应用识别调用wappalyzer和精简版的w11scan(指纹识别)

容易的分布式

在程序架构设计就考虑到了这一点,扫描端只接受任务,最后的结果只和WEB端进行交互,所以在分布式上十分容易,直接在另一台机器上运行扫描端即可。能基于docker进行分布式,也能很方便集成celery服务。

安装

基于docker一键部署

git clone https://github.com/boy-hack/w12scan
cd w12scan
docker-compose up -d

等待一段时间后访问http://127.0.0.1:8000默认用户名密码boyhack:boyhack

w12scan相关问题

根据服务器配置修改docker-compose.yml参数,设置elasticsearch内存占用大小,默认设置是521M,如果你是1G内存可以设置为128M。
具体=>在W12Scan跟目下,docker-compose.yml找到ES_JAVA_OPTS=-Xms512m -Xmx512m修改为ES_JAVA_OPTS=-Xms128m -Xmx128m,但是代价是在搜索和分析时可能会报内存不足的错误。所以内存还是越高越好。

在Windows上安装,需要注意.sh文件格式问题。

Q:如何分布式部署?A:部署方案

https://github.com/w-digital-scanner/w12scan/blob/master/doc/DEPLOYMENT1.md

Q:启动后搜索数为0?A:需要添加扫描目标

不要边扫描边搜索,elastisearch在插入数据时会作分析,分词等等操作(此时效率不高),如果在此时搜索可能会返回503,建议扫描完毕后在进行搜索。(后期会使用数据迁移解决)

审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    6786

    浏览量

    88705
  • Web
    Web
    +关注

    关注

    2

    文章

    1254

    浏览量

    69265
  • 网络安全
    +关注

    关注

    10

    文章

    3098

    浏览量

    59500

原文标题:图形化的网络安全资产发现引擎

文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    专家呼吁:网络安全建设亟需开放与合作

      当前,网络安全的形势已到了令人堪忧的地步。“每天都有新发现木马病毒200万个,平均存活时间只有5分钟,传统的安全方法已经无法与之响应,没有任何服务器可以承载该频率。”日前,在京
    发表于 09-29 00:04

    网络安全隐患的分析

    的过程和方法。新的安全问题的出现需要新的安全技术和手段来解决,因此,安全是一个动态的、不断完善的过程。  企业网络安全可以从以下几个方面来分析:物理
    发表于 10-25 10:21

    漏洞真实影响分析,终结网络安全的“狼来了”困境

    安全问题已经不仅仅是如何发现安全问题,还包括,如何对每天接收的海量漏洞提醒进行漏洞修复的优先级排序。为了帮助企业在第一时间修复最重要的漏洞,更好地保护企业网络安全,阿里云·云盾安骑士
    发表于 12-25 15:18

    蓝牙mesh系列的网络安全

    。物联网系统如果存在安全漏洞,就可能会导致灾难性的后果。蓝牙mesh网络安全性从设计之初就是重中之重。本文将着重分析主要的安全特性和现已被解决的
    发表于 07-22 06:27

    如何利用FPGA开发高性能网络安全处理平台?

    通过FPGA来构建一个低成本、高性能、开放架构的数据平面引擎可以为网络安全设备提供性能提高的动力。随着互联网技术的飞速发展,性能成为制约网络处理的一大瓶颈问题。FPGA作为一种高速可编程器件,为
    发表于 08-12 08:13

    网络安全与基础配线有什么联系?

    利益的,有关系国家安全的……它们都安全吗?现在是否有有效的手段对这些信息脉络进行管理呢?这些就是人们天天要考虑的网络安全问题。
    发表于 09-20 07:44

    2020 年网络安全的四大变化

    安全技术领域前所未有的变化。这些变化已经开始发生,但会在 2020 年及以后更加明显。网络安全已成为一门业务关键、极具动态性、高度可扩展和专业化学科,但我们仍然会使用辅助工具、手工流程,而且往往人手还不
    发表于 02-07 14:33

    如何扩展工业控制系统的网络安全终端

    理解工业控制系统的网络安全工业4.0正在改变工业控制系统的网络安全扩展工业控制系统的网络安全终端
    发表于 01-27 07:09

    实现网络安全工业4.0的三个步骤

    工业4.0愿望和网络安全含义实现网络安全工业4.0的三个步骤通过硬件安全性实现互联工厂
    发表于 02-19 06:50

    什么是蓝牙mesh网络安全

    蓝牙mesh网络安全性的基本概念
    发表于 02-25 08:22

    网络安全类学习资源相关资料推荐

    目录分类媒体社区类安全公司类应急响应类安全团队类高校社团类CTF类个人类web安全网络运维类安全研发类二进制
    发表于 07-01 13:44

    网络安全领域,NIST框架是什么?

    网络安全领域,NIST 框架是什么?
    发表于 04-17 07:56

    研究发现有73%的集成商不提供网络安全服务

    CE Pro研究发现,住宅和商业集成商的网络安全覆盖率非常落后;40%的人没有使用网络安全解决方案保护自己的业务。
    发表于 05-13 15:07 901次阅读
    研究<b class='flag-5'>发现</b>有73%的集成商不提供<b class='flag-5'>网络安全</b>服务

    网络安全态势感知系统介绍

    ,支持海量大数据存储、分类、统计到数据分析、关联、预测、判断的网络安全态势感知能力需求。以安全大数据为基础,从全局角度提升对安全威胁的发现识别、理解分析、响应处置能力,最终实现
    的头像 发表于 05-17 11:06 4355次阅读
    <b class='flag-5'>网络安全</b>态势感知系统<b class='flag-5'>介绍</b>

    lansweeper创建网络安全资产管理基线

    获取适用于网络安全资产清单     全可见性 发现您甚至不知道的资产并消除盲点。   风险缓解 通过审计预防措施预测潜在的网络安全攻击。
    的头像 发表于 06-29 09:29 972次阅读
    lansweeper创建<b class='flag-5'>网络安全资产</b>管理基线