设计思路见 基于任务编排玩一玩漏扫
kubesphere 可以用来管理k8s集群,并且提供了ingress controller
。
可以按照如下命令安装v3.3.1
版本
kubectl apply -f https://github.com/kubesphere/ks-installer/releases/download/v3.3.1/kubesphere-installer.yaml
kubectl apply -f https://github.com/kubesphere/ks-installer/releases/download/v3.3.1/cluster-configuration.yaml
详细安装步骤参考 kubesphere
如果你不需要kubesphere,可以使用ingress-nginx
作为ingress controller
。
第一次安装,需要执行helm dependency build
下载依赖。
执行如下命令会在asm命名空间中安装本项目
helm -n asm template ./helm | kubectl apply -n asm -f -
你也可以向helm传递参数来修改安装的配置,如下命令会使用manage.com
作为域名访问控制台
helm -n asm template ./helm --set console_domain=manage.com | kubectl apply -n asm -f -
helm -n asm template ./helm | kubectl delete -n asm -f -
绑定域名到node节点后(域名默认是console.com
),在kubesphere
控制台上找到console
ingress访问地址,如下图所示
访问服务进入到asm控制台
可以选择默认的nuclei扫描-保存结果
模板,如下图所示。输入域名后,点击Submit
按钮,等待扫描完成即可。
默认还有其他模板,可以针对二级域名(比如leveryd.top
)做扫描,或者针对库中的二级域名列表做扫描。你可以根据自己的需求选择合适的模板。
你可以在asm控制台上运营漏洞。
xray扫描的漏洞也会通过webhook推送到企业微信群。
需要你在安装本项目时有设置
weixin_webhook_url
参数,比如helm --set weixin_webhook_url=https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=07d4613c-45ef-46e2-9379-a7b2aade3132
你可以在控制台上管理扫描任务,具体办法如下。
浏览器输入 http://asm控制台地址/argo
地址,进入到argo界面,点击Submit Workflow
按钮,选择一个模板后,创建一个扫描任务.
你可以在控制台上管理任务模板 ,目前默认有五个工作流,功能分别是:
子域名扫描用到oneforall
、subfinder
等工具。
当然你也可以定义自己的任务模板,可以参考helm/templates/argo
目录下的模板文件。