簡介
Bayonet是整合多款安全工具并以web形式展現,它輔助滲透測試人員對IT資產進行資產管理。
功能點
- 子域名掃描:oneforall
- 端口服務掃描:shodan+異步socket+nmap(ip數據庫、CDN判斷)
- URL可用探測
- 驅動瀏覽器爬蟲采集數據:crawlergo
- 被動漏洞掃描:xray
而我們今天介紹的是升級版:Watchdog(看門狗)
Watchdog是bayonet修改版,重新設計了數據庫及web及掃描程序,目前正在開發中
注:什么是看門狗(watchdog)?
看門狗,又叫 watchdog timer,是一個定時器電路, 一般有一個輸入,叫喂狗,一個輸出到MCU的RST端,
字面上的意思就是一條看門的dog,如果一切正常dog就不回叫,如出現異常dog就會叫,并且把你逼到門外!
演示效果
這里我部署了3臺vps,其中a為主節點運行數據庫、web、client工具,其他b和c節點只需要運行client里相應工具
安裝方法
以ubuntu16全新系統為例
# 1、安裝python3環境,這里推薦使用minicoda方式安裝:
wget https://repo.anaconda.com/miniconda/Miniconda3-latest-Linux-x86_64.sh
sh Miniconda3-latest-Linux-x86_64.sh # 根據提示進行安裝
# 2、默認miniconda環境為python3.7,這里新創建一個python3.8環境 conda create --name python python=3.8 # 創創建環境 conda activate python # 激活環境,現在你應該在python3.8環境中 # 3、apt安裝必備環境 apt-get update apt install build-essential libssl-dev libffi-dev python3-dev # python相關環境 apt install nmap # 安裝nmap sudo apt-get install chromium-browser # 安裝chromium瀏覽器 # 4、安裝相關Python模塊 gitclone https://github.com/CTF-MissFeng/Watchdog.git cd Watchdog pip install -r requirements.txt # 5、安裝并設置postgres數據庫 apt install postgresql postgresql-contrib # 安裝postgres數據庫 sudo -u postgres psql # 進入psql命令行 \password postgres # 設置postgres用戶密碼 # 6、設置postgresql數據庫允許遠程訪問 參考: http://lazybios.com/2016/11/how-to-make-postgreSQL-can-be-accessed- from-remote-client/ 修改postgresql.conf 修改pg_hba.conf 現在使用數據庫管理工具連接postgresql數據庫,應該可以連接成功。 在創建一個空的src數據庫 # 7、修改項目配置文件 vim Watchdog/web/config.py # 修改數據庫連接配置 vim Watchdog/client/database.py # 修改數據庫連接配置 8、運行Watchdog cd Watchdog export FLASK_APP=app.py:APP # 配置flaskAPP flask --help # 現在你應該可以Commands看到有3個自定義命令 flask createdb # 創建數據庫 flask createuser # 創建測試賬戶,root/qazxsw@123 flask run -p 80 -h 0.0.0.0 # 啟動后,打開該服務器外網ip,訪問http:// 外網ip 是否可以成功訪問并登錄web環境 ontrol + C 結束flask運行,使用后臺運行 nohup flask run -p 80 -h 0.0.0.0 > web.log 2>&1 & # 9、配置并啟動各工具模塊:子域名掃描、端口掃描、URL探測、xray掃描 vim client/subdomain/oneforall/config.py # 必須配置shodan api, 其他參數自己選填 # 啟動子域名掃描 cdclient/subdomain/oneforall nohup python -u sbudomain_run.py > dns.log 2>&1 & cat dns.log # 查看日志是否正常 # 啟動端口掃描 cdclient/portscan nohup python -u portscan_run.py > port.log 2>&1 & cat port.log # 查看日志是否正常 # 啟動url掃描 cdclient/urlscan/url_probe nohup python -u urlscan_run.py > url.log 2>&1 & cat url.log # 查看日志是否正常 # 啟動xray cd client/urlscan/xray nohup python -u xray_run.py > xray.log 2>&1 & cat xray.log # 查看日志是否正常
多節點部署
其他節點不需要數據庫、web,所以只需要安裝相應環境,配置database.py里數據庫連接為主節點的ip,在后臺執行client里的工具即可
github地址:https://github.com/CTF-MissFeng/Watchdog
聲明:本公眾號所分享內容僅用于網安愛好者之間的技術討論,禁止用于違法途徑,所有滲透都需獲取授權!否則需自行承擔,本公眾號及原作者不承擔相應的后果
系統安全運維
CNCERT國家工程研究中心
一顆小胡椒
系統安全運維
系統安全運維
安全內參
系統安全運維
看雪學苑
HACK學習呀
安全圈
ChaMd5安全團隊
娜璋AI安全之家
