作者:EnnioX,转载于github。
https://github.com/EnnioX/IPWarden
IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/内网IP资产风险暴露面。
使用方式:输入监控IP范围,扫描模块按顺序自动化完成,通过API读取数据
开发目的:做安全运营工作时,用不同工具获取,整理数据比较繁琐,通过此工具可将安全工作自动化。用API的方式将数据用于自动生成告警、日周月报、与其它部门对接等。(集成了nmap、masscan、TideFinger、nuclei、xray、rad等安全工具)
功能
主机、端口、协议发现
风险端口管理
未授权访问服务漏洞扫描
Web站点探测
Web管理后台识别
xray融合rad漏洞扫描
nuclei漏洞扫描
Web组件指纹信息收集
Web CMS识别
SSL证书信息扫描
首页汇总数据生成统计图
下载地址:
https://github.com/EnnioX/IPWarden
本文作者:hackctf
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/198983.html