### 项目更新
> Watchdog是bayonet优化版,重新优化了web、数据库模型,加入了多节点部署等功能,详情请查看:
> https://github.com/CTF-MissFeng/Watchdog
### 简介
> Bayonet是整合多款安全工具并以web形式展现,它辅助渗透测试人员对IT资产进行资产管理。
> 遇到问题,请查看lssues是否有解决方案
### 功能点
- 子域名扫描:oneforall
- 端口服务扫描:shodan+异步socket+nmap(ip数据库、CDN判断)
- URL可用探测
- 驱动浏览器爬虫采集数据:crawlergo
- 被动漏洞扫描:xray
### 安装说明
- Python3.7以上(推荐Python3.8)
- 数据库(推荐postgres)
- chromium浏览器
##### 以Ubuntu16.04为例
- 1、安装Python3.8以及相关编译环境(dev之类),这里推荐使用`miniconda`安装,并安装`requirements.txt`文件所需模块
- 2、安装postgresql数据库,可将源换成国内源进行快速安装,完成后创建一个空数据库。
- 3、安装chromium浏览器
```
sudo apt-get install chromium-browser
```
- 4、安装nmap
### 使用说明
- 1、修改`config.py`文件,填入`数据库链接项`、`shodan api项`,其他选项选填(环境不一致需要更改选项,如nmap路径、chromium浏览器路径等,具体看配置文件)
![index](https://github.com/CTF-MissFeng/bayonet/blob/master/doc/10.png)
- 2、执行`sh bayonet.sh`脚本启动所有模块(注意,如果python3不是默认的python命令,请修改脚本为`python3`)
![index](https://github.com/CTF-MissFeng/bayonet/blob/master/doc/11.png)
- 3、登录web,添加一个主域名任务,等待片刻,刷新下,就会执行子域名扫描任务
> 如果是服务器搭建,则访问`http://服务器外网ip`,如果为本机搭建则访问`http://127.0.0.1`
> 默认用户名密码:root/qazxsw@123
![index](https://github.com/CTF-MissFeng/bayonet/blob/master/doc/12.png)
![index](https://github.com/CTF-MissFeng/bayonet/blob/master/doc/13.png)
- 4、扫描器子域名需要一定时间,可查看日志观察进度(logs目录下是各个模块运行日志)
![index](https://github.com/CTF-MissFeng/bayonet/blob/master/doc/14.png)
- 5、当子域名、端口扫描、url探测都开始工作了,会在web中显示各模块结果,现在进入扫描任务管理,选择要扫描的URL进行扫描
![index](https://github.com/CTF-MissFeng/bayonet/blob/master/doc/15.png)
- 6、当选择了一个URL进行安全扫描,爬虫模块启动开始驱动浏览器进行爬取,爬取完后,xray开启工作进行漏洞扫描
![index](https://github.com/CTF-MissFeng/bayonet/blob/master/doc/16.png)
- 7、当xray扫描进行中,如果有漏洞会实时存入数据库中,刷新漏洞管理可看到,当点击提交按钮,说明此漏洞已复现或提交给SRC(会在已提交漏洞模块中保存),若误报可删除此漏洞。
![index](https://github.com/CTF-MissFeng/bayonet/blob/master/doc/17.png)
### docker使用
```
$ docker search bayonet # 查看该项目docker镜像
missfeng/bayonet bayonet项目docker镜像
$ docker pull missfeng/bayonet:v1.2 # 拉取镜像
$ docker run -itd --name bayonet -p 5000:80 missfeng/bayonet:v1.2 # 后台启动容器
$ docker ps # 查看已启动的容器
822374ab6f7d bayonet:v1.2
$ docker exec -it 8223 bash # 进入容器中 8223是容器ID:822374ab6f7d简写
# /etc/init.d/postgresql start # 启动数据库
# cd /root/bayonet/ # 进入项目目录
# vim config.py # 编辑配置文件,找到 shodan_api,填入该参数值;其他配置可自己配置
# sh bayonet.sh # 启动脚本
访问本机地址: http://127.0.0.1
默认用户名密码:root/qazxsw@123
```
### 更新日志
##### 2020年3月16日
> bayonet V1.1版本完成。添加并完善了:
- 1: 去除w13scan被动扫描器,添加xray被动扫描器
- 2: 主域名任务可重复扫描
- 3: 修复BUG
##### 2020年3月04日
> bayonet V1.1版本完成。添加并完善了:
- 1:加入了WAF、CDN、ip归属地识别,进行自动跳过,节约了扫描时间
- 2:加入了异步socket常规端口探测功能、nmap探测功能、防止shodan探测不完整
- 3:数据表进行了关联,新增且优化了web页面设计
- 4:爬虫采集到的子域名再次入库,URL探测支持二级目录扫描
- 5:子域名、端口扫描、URL扫描、爬虫模块整合到一个项目以便关联
- 6:修复了一些bug
尚未添加功能:
- 端口服务漏洞扫描
##### 2020年2月13日
> bayonet V1.0版本完成,基本连接了这几个工具模块到一起
### 演示
![index](https://github.com/CTF-MissFeng/bayonet/blob/master/doc/1.png)
![index](https://github.com/CTF-MissFeng/bayonet/blob/master/doc/2.png)
![index](https://github.com/CTF-MissFeng/bayonet/blob/master/doc/3.png)
![index](https://github.com/CTF-MissFeng/bayonet/blob/master/doc/4.png)
![index](https://github.com/CTF-MissFeng/bayonet/blob/master/doc/5.png)
没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
资源推荐
资源详情
资源评论
收起资源包目录
bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统.zip (491个子文件)
crawlergo 8.52MB
layui.css 71KB
font-awesome.css 37KB
font-awesome.min.css 30KB
wangEditor.css 17KB
wangEditor.min.css 15KB
layer.css 14KB
layui.mobile.css 10KB
layuimini.css 9KB
zyupload-1.0.0.min.css 9KB
laydate.css 7KB
step.css 1KB
code.css 1KB
public.css 676B
treetable.css 294B
public_suffix_list.dat 106KB
fontawesome-webfont.eot 162KB
iconfont.eot 41KB
59.gif 10KB
22.gif 10KB
24.gif 8KB
13.gif 7KB
16.gif 7KB
39.gif 6KB
64.gif 6KB
63.gif 6KB
50.gif 6KB
loading-0.gif 6KB
4.gif 6KB
1.gif 5KB
42.gif 5KB
71.gif 5KB
21.gif 5KB
20.gif 5KB
29.gif 5KB
70.gif 4KB
5.gif 4KB
17.gif 4KB
27.gif 4KB
9.gif 4KB
44.gif 4KB
11.gif 4KB
8.gif 4KB
3.gif 4KB
23.gif 4KB
34.gif 4KB
41.gif 4KB
38.gif 4KB
65.gif 3KB
32.gif 3KB
45.gif 3KB
7.gif 3KB
12.gif 3KB
26.gif 3KB
60.gif 3KB
2.gif 3KB
40.gif 3KB
25.gif 3KB
19.gif 3KB
66.gif 3KB
18.gif 3KB
46.gif 3KB
10.gif 3KB
28.gif 3KB
51.gif 3KB
57.gif 3KB
67.gif 3KB
0.gif 3KB
48.gif 3KB
43.gif 3KB
30.gif 2KB
61.gif 2KB
33.gif 2KB
69.gif 2KB
14.gif 2KB
47.gif 2KB
36.gif 2KB
49.gif 2KB
58.gif 2KB
6.gif 2KB
54.gif 2KB
53.gif 2KB
56.gif 2KB
62.gif 2KB
31.gif 2KB
55.gif 2KB
35.gif 2KB
15.gif 2KB
loading-2.gif 2KB
37.gif 1KB
68.gif 1KB
52.gif 777B
loading-1.gif 701B
domain.html 14KB
welcome.html 14KB
urls.html 10KB
scan.html 9KB
login.html 8KB
user-add.html 6KB
user-manager.html 6KB
共 491 条
- 1
- 2
- 3
- 4
- 5
资源评论
JJJ69
- 粉丝: 5966
- 资源: 5593
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功