<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    src資產管理系統 -- Watchdog

    VSole2022-09-16 07:44:41

    一、工具介紹

    Watchdog整合多款安全工具并以web形式展現,它輔助滲透測試人員對IT資產進行資產管理。功能有:

    1、子域名掃描:oneforall

    2、端口服務掃描:shodan+異步socket+nmap(ip數據庫、CDN判斷)

    3、URL可用探測

    4、驅動瀏覽器爬蟲采集數據:crawlergo

    5、被動漏洞掃描:xray


    二、安裝與使用

    1、安裝python3環境,這里推薦使用minicoda方式安裝:

    wget https://repo.anaconda.com/miniconda/Miniconda3-latest-Linux-x86_64.sh
sh Miniconda3-latest-Linux-x86_64.sh  # 根據提示進行安裝

    2、默認miniconda環境為python3.7,這里新創建一個python3.8環境

    conda create --name python python=3.8  # 創創建環境
conda activate python   # 激活環境,現在你應該在python3.8環境中

    3、apt安裝必備環境

    apt-get update
apt install build-essential libssl-dev libffi-dev python3-dev  # python相關環境
apt install nmap  # 安裝nmap
sudo apt-get install chromium-browser  # 安裝chromium瀏覽器

    4、安裝相關Python模塊

    git clone https://github.com/CTF-MissFeng/Watchdog.git
cd Watchdog
pip install -r requirements.txt

    5、安裝并設置postgres數據庫

    apt install postgresql postgresql-contrib  # 安裝postgres數據庫
sudo -u postgres psql  # 進入psql命令行
\password postgres  # 設置postgres用戶密碼

     6、設置postgresql數據庫允許遠程訪問

    參考:http://lazybios.com/2016/11/how-to-make-postgreSQL-can-be-accessed-from-remote-client/
 修改postgresql.conf
 修改pg_hba.conf
現在使用數據庫管理工具連接postgresql數據庫,應該可以連接成功。在創建一個空的src數據庫

    7、修改項目配置文件

    vim Watchdog/web/config.py  # 修改數據庫連接配置
vim Watchdog/client/database.py  # 修改數據庫連接配置

    8、運行Watchdog

    cd Watchdog
export FLASK_APP=app.py:APP  # 配置flaskAPP
flask --help  # 現在你應該可以Commands看到有3個自定義命令
flask createdb  # 創建數據庫
flask createuser  # 創建測試賬戶,root/qazxsw@123
flask run -p 80 -h 0.0.0.0  # 啟動后,打開該服務器外網ip,訪問http://外網ip 是否可以成功訪問并登錄web環境
ontrol + C 結束flask運行,使用后臺運行
nohup flask run -p 80 -h 0.0.0.0 > web.log 2>&1 &

    9、配置并啟動各工具模塊:子域名掃描、端口掃描、URL探測、xray掃描 

    vim client/subdomain/oneforall/config.py # 必須配置shodan api,其他參數自己選填
# 啟動子域名掃描
cd client/subdomain/oneforall
nohup python -u sbudomain_run.py > dns.log 2>&1 &
cat dns.log  # 查看日志是否正常
# 啟動端口掃描
cd client/portscan
nohup python -u portscan_run.py > port.log 2>&1 &  
cat port.log  # 查看日志是否正常
# 啟動url掃描
cd client/urlscan/url_probe  
nohup python -u urlscan_run.py > url.log 2>&1 & 
cat url.log # 查看日志是否正常
# 啟動xray
cd client/urlscan/xray
nohup python -u xray_run.py > xray.log 2>&1 &
cat xray.log # 查看日志是否正常

    三、工具下載

    https://github.com/CTF-MissFeng/Watchdog

    數據庫資產管理系統
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    政務數據分類分級難點與對策思考
    2022-07-21 13:48:49
    數據安全是以數據為中心的安全,在流動過程中保護數據的使用安全。在政務信息共享領域,可參考2017年發改委發布的《政務信息資源目錄編制指南》文件中的數據分級的描述(見下表),并結合本部門業務實際情況進行研究,確定適合的分級級數。表格 2《政務信息資源目錄編制指南》中數據分級描述3)針對分級粒度的問題,并無標準化的粒度劃分方法,實際工作中可從三個方面進行評估確定。
    工業安全態勢感知三部曲之工控資產管理
    2021-07-05 07:01:02
    隨著信息技術的持續發展,以及“兩化融合”、“智能制造”等重要方針的指導和推進,越來越多的工控設備逐漸面向互聯網縱向開放,針對工控環境的網絡攻擊事件頻頻發生,工控安全問題日趨嚴峻。面對這種情況,工控網絡環境中的資產管理與安全防護顯得更加重要。
    CSAF:漏洞管理的未來
    2023-02-15 11:36:18
    通用安全咨詢框架(CSAF)2.0版可助企業自動化漏洞修復。
    src資產管理系統 -- Watchdog
    2022-09-16 07:44:41
    apt install build-essential libssl-dev libffi-dev python3-dev # python相關環境。sudo apt-get install chromium-browser # 安裝chromium瀏覽器。flask run -p 80 -h 0.0.0.0 # 啟動后,打開該服務器外網ip,訪問http://外網ip 是否可以成功訪問并登錄web環境。結束flask運行,使用后臺運行
    干貨 | 全網優秀的攻防滲透工具總結
    2022-08-15 06:53:29
    也可以輸入多個域名、C段IP等,具體案例見下文。功能齊全的Web指紋識別和分享平臺,內置了一萬多條互聯網開源的指紋信息。
    2022HVV必備攻防滲透工具總結
    2022-05-22 06:05:48
    首先恭喜你發現了寶藏。本項目集成了全網優秀的攻防武器項目,包含信息收集工具(自動化利用工具、資產發現工具、目錄掃描工具、子域名收集工具....etc...),漏洞利用工具(各大CMS利用工具、中間件利用工具等項目),內網滲透工具、應急響應工具、甲方運維工具、等其他安全資料項目,供攻防雙方使用。
    大型國有銀行數據庫安全審計防護體系探索
    2023-06-25 09:24:33
    針對以上難點問題,目前業界逐步采用部署數據庫安全審計防護系統的方式來解決。在保障業務連續性方面,大型國有銀行數審系統針對生產系統服務器的性能指標和其自身的資源開銷設置監控閾值和熔斷策略,防止因數審系統占用過多系統資源而對生產系統性能造成業務影響。在數字化轉型和數據安全治理齊頭并進的過程中,部署數審系統對于銀行業來說乃是大勢所趨。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类