IP资产风险发现工具 -- IPWarden
2022-7-15 00:3:35 Author: web安全工具库(查看原文) 阅读量:25 收藏

项目作者:EnnioX
项目地址:https://github.com/EnnioX/IPWarden
一、工具介绍

IPWarden是一个IP资产风险发现工具,确定目标IP/网段后即可循环扫描更新结果,扫描产生的数据结果均可通过API获取,方便调用加工。适合甲方安全人员管理公网/内网资产安全风险暴露面,渗透测试人员用于信息收集和攻击面探测。集成的工具有:nmap、masscan、TideFinger、xray。主要功能有:

1、主机、端口发现与风险端口整理
2、端口协议识别
3、Web站点发现
4、Web指纹信息收集(集成TideFinger)
5、Web管理后台识别
6、Xray漏洞扫描
7、SSL证书信息扫描
8、主页汇总数据生成柱状统计图

二、安装与使用
1 .python3
2 .部署环境安装masscan
3 .mysql或mariadb,新建一个数据库,选择utf-8编码
注意;如果扫描公网IP,注意不要在需要SNAT方式访问公网的服务器上部署,masscan扫描并发会影响出口占用
1 .进入IPWarden路径下进行配置文件修改,工具有2个配置文件,为设置系统服务与数据库连接的serverConfig.py和设置扫描参数的scanConfig.py
serverConfig.py# 系统基础参数API_PORT = 80  # 设置为希望开放的服务端口# mysql配置MYSQL_HOST = '127.0.0.1'  # 此处修改为你的数据库IP地址MYSQL_PORT = 3306  # 此处修改为数据库端口MYSQL_USER = 'root'  # 数据库连接用户名MYSQL_PASSWORD = 'password'  # 数据库连接密码MYSQL_DATABASE = 'IPWarden'  # 库名
scanConfig.py# masscan参数SCAN_IP = '192.168.1.1,10.0.8.0/24,10.0.1.110-10.0.1.150'  # 选择扫描的目标IP,同masscan参数格式SCAN_PORT = '1-10000,11211,27017,27018,50000,50070,50030'  # 设置扫描的端口范围,同masscan参数格式,首次扫描建议使用默认参数,后期可以改为1-65535RATE = '5000'  # 扫描线程SCAN_WHITE_LIST = '192.168.3.4'  # 不扫描的ip白名单,格式同SCAN_IP# 定义Web端口WEB_PORT = ['80-90', '443', '3000-4000', '7000-10000']# Web管理后台关键词WEB_BACKSTAGE = ['login', 'admin', '登录', '管理后台', '系统后台', '管理系统']# 风险端口白名单,配置例外,使用序号5api请求返回数据不包含以下ip:端口RISK_PORT_WHITE_LIST = [['192.25.86.1x', '3306'],['192.25.86.13x', '22']]# 定义风险端口RISK_PORT_LIST = ['21','22','3389'...]  # 可采用配置文件中默认数据
2 .配置文件修改好后,进入IPWarden文件夹路径下使用如下命令后台执行runIPWarden.py开始循环监控,runIPWarden.py自带导入python依赖,如果导入出错建议更新pip3
nohup python3 runIPWarden.py &
服务启动后,可通过 "http://ip:port" (配置文件默认80端口)访问主页,如果目标ip较多,第一次执行可能会持续数个小时结束第一轮才有数据可以访问,建议大半天再回来看结果,后续循环扫描可以不用管让它自己更新页面,更改配置文件需要重新执行如上命令重启
3 .停止服务,使用如下命令执行IPWarden路径下kill.sh文件
./kill.sh

三、下载地址:
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220715

四、声明:

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

推荐书籍

加我微信:ivu123ivu,进送书活动群,不定时免费送书

《Vue.js 3移动应用开发实战》

购买链接:https://item.jd.com/13248119.html

随着前后端分离开发模式的出现,前端框架Vue、React、Angular相关生态的不断完善,移动设备的普及,移动端Web App的开发成为主流,越来越多的大学逐步开设Web相关的课程。本书是一本为初学前端的学生量身定制的移动端Web开发入门教材,适合对移动端Web开发了解不多、没有系统学过前端开发,但对前端编程感兴趣的读者学习使用。 


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247501962&idx=2&sn=d68e7b8dcf6977e36a3c375d4e28665f&chksm=ebb52789dcc2ae9fb79e215e74b7954e2a7f48893275d4f5ec20af1eac3e07e6670d20ea7a23#rd
如有侵权请联系:admin#unsafe.sh