网安 - 专业的网络安全产业、社区、知识平台

src资产管理系统 -- Watchdog

VSole2022-09-16 07:44:41

一、工具介绍

Watchdog整合多款安全工具并以web形式展现,它辅助渗透测试人员对IT资产进行资产管理。功能有:

1、子域名扫描:oneforall

2、端口服务扫描:shodan+异步socket+nmap(ip数据库、CDN判断)

3、URL可用探测

4、驱动浏览器爬虫采集数据:crawlergo

5、被动漏洞扫描:xray


二、安装与使用

1、安装python3环境,这里推荐使用minicoda方式安装:

wget https://repo.anaconda.com/miniconda/Miniconda3-latest-Linux-x86_64.sh
sh Miniconda3-latest-Linux-x86_64.sh  # 根据提示进行安装

2、默认miniconda环境为python3.7,这里新创建一个python3.8环境

conda create --name python python=3.8  # 创创建环境
conda activate python   # 激活环境,现在你应该在python3.8环境中

3、apt安装必备环境

apt-get update
apt install build-essential libssl-dev libffi-dev python3-dev  # python相关环境
apt install nmap  # 安装nmap
sudo apt-get install chromium-browser  # 安装chromium浏览器

4、安装相关Python模块

git clone https://github.com/CTF-MissFeng/Watchdog.git
cd Watchdog
pip install -r requirements.txt

5、安装并设置postgres数据库

apt install postgresql postgresql-contrib  # 安装postgres数据库
sudo -u postgres psql  # 进入psql命令行
\password postgres  # 设置postgres用户密码

 6、设置postgresql数据库允许远程访问

参考:http://lazybios.com/2016/11/how-to-make-postgreSQL-can-be-accessed-from-remote-client/
 修改postgresql.conf
 修改pg_hba.conf
现在使用数据库管理工具连接postgresql数据库,应该可以连接成功。在创建一个空的src数据库

7、修改项目配置文件

vim Watchdog/web/config.py  # 修改数据库连接配置
vim Watchdog/client/database.py  # 修改数据库连接配置

8、运行Watchdog

cd Watchdog
export FLASK_APP=app.py:APP  # 配置flaskAPP
flask --help  # 现在你应该可以Commands看到有3个自定义命令
flask createdb  # 创建数据库
flask createuser  # 创建测试账户,root/qazxsw@123
flask run -p 80 -h 0.0.0.0  # 启动后,打开该服务器外网ip,访问http://外网ip 是否可以成功访问并登录web环境
ontrol + C 结束flask运行,使用后台运行
nohup flask run -p 80 -h 0.0.0.0 > web.log 2>&1 &

9、配置并启动各工具模块:子域名扫描、端口扫描、URL探测、xray扫描 

vim client/subdomain/oneforall/config.py # 必须配置shodan api,其他参数自己选填
# 启动子域名扫描
cd client/subdomain/oneforall
nohup python -u sbudomain_run.py > dns.log 2>&1 &
cat dns.log  # 查看日志是否正常
# 启动端口扫描
cd client/portscan
nohup python -u portscan_run.py > port.log 2>&1 &  
cat port.log  # 查看日志是否正常
# 启动url扫描
cd client/urlscan/url_probe  
nohup python -u urlscan_run.py > url.log 2>&1 & 
cat url.log # 查看日志是否正常
# 启动xray
cd client/urlscan/xray
nohup python -u xray_run.py > xray.log 2>&1 &
cat xray.log # 查看日志是否正常

三、工具下载

https://github.com/CTF-MissFeng/Watchdog

数据库资产管理系统
本作品采用《CC 协议》,转载必须注明作者和本文链接
政务数据分类分级难点与对策思考
2022-07-21 13:48:49
数据安全是以数据为中心的安全,在流动过程中保护数据的使用安全。在政务信息共享领域,可参考2017年发改委发布的《政务信息资源目录编制指南》文件中的数据分级的描述(见下表),并结合本部门业务实际情况进行研究,确定适合的分级级数。表格 2《政务信息资源目录编制指南》中数据分级描述3)针对分级粒度的问题,并无标准化的粒度划分方法,实际工作中可从三个方面进行评估确定。
工业安全态势感知三部曲之工控资产管理
2021-07-05 07:01:02
随着信息技术的持续发展,以及“两化融合”、“智能制造”等重要方针的指导和推进,越来越多的工控设备逐渐面向互联网纵向开放,针对工控环境的网络攻击事件频频发生,工控安全问题日趋严峻。面对这种情况,工控网络环境中的资产管理与安全防护显得更加重要。
CSAF:漏洞管理的未来
2023-02-15 11:36:18
通用安全咨询框架(CSAF)2.0版可助企业自动化漏洞修复。
src资产管理系统 -- Watchdog
2022-09-16 07:44:41
apt install build-essential libssl-dev libffi-dev python3-dev # python相关环境。sudo apt-get install chromium-browser # 安装chromium浏览器。flask run -p 80 -h 0.0.0.0 # 启动后,打开该服务器外网ip,访问http://外网ip 是否可以成功访问并登录web环境。结束flask运行,使用后台运行
干货 | 全网优秀的攻防渗透工具总结
2022-08-15 06:53:29
也可以输入多个域名、C段IP等,具体案例见下文。功能齐全的Web指纹识别和分享平台,内置了一万多条互联网开源的指纹信息。
2022HVV必备攻防渗透工具总结
2022-05-22 06:05:48
首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具....etc...),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目),内网渗透工具、应急响应工具、甲方运维工具、等其他安全资料项目,供攻防双方使用。
大型国有银行数据库安全审计防护体系探索
2023-06-25 09:24:33
针对以上难点问题,目前业界逐步采用部署数据库安全审计防护系统的方式来解决。在保障业务连续性方面,大型国有银行数审系统针对生产系统服务器的性能指标和其自身的资源开销设置监控阈值和熔断策略,防止因数审系统占用过多系统资源而对生产系统性能造成业务影响。在数字化转型和数据安全治理齐头并进的过程中,部署数审系统对于银行业来说乃是大势所趋。
VSole
网络安全专家