HW工具|一个IP资产风险巡查工具

2023-04-14 13,157

作者:EnnioX,转载于github。

https://github.com/EnnioX/IPWarden

简介

IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/内网IP资产风险暴露面。

使用方式:输入监控IP范围,扫描模块按顺序自动化完成,通过API读取数据

开发目的:做安全运营工作时,用不同工具获取,整理数据比较繁琐,通过此工具可将安全工作自动化。用API的方式将数据用于自动生成告警、日周月报、与其它部门对接等。(集成了nmap、masscan、TideFinger、nuclei、xray、rad等安全工具)

功能

  1. 主机、端口、协议发现

  2. 风险端口管理

  3. 未授权访问服务漏洞扫描

  4. Web站点探测

  5. Web管理后台识别

  6. xray融合rad漏洞扫描

  7. nuclei漏洞扫描

  8. Web组件指纹信息收集

  9. Web CMS识别

  10. SSL证书信息扫描

  11. 首页汇总数据生成统计图

下载地址:

https://github.com/EnnioX/IPWarden


本文作者:hackctf

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/198983.html

Tags:
评论  (0)
快来写下你的想法吧!

hackctf

文章数:40 积分: 80

微信公众号:hackctf

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号