LangSrcCurise资产监控系统
2023-12-27 09:55:48 Author: Ots安全(查看原文) 阅读量:19 收藏

前言

思路参考来自@guimaizi师傅的子域名收集与监测V3.0,以及Django练习时长两周半完成的一套Src子域名资产检测系统。

LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域    名,并且能进行持续性信息收集整理的自动化资产监控管理系统,基于Django开发。

本项目仅进行资产持续收集监控,无漏洞利用、攻击性行为,请使用者遵守当地相关法律,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关,下载使用即代表使用者同意上述观点。

扫描主机配置说明

俗话说得好,又要马儿跑又要马儿不吃草。想要高速获取子域名资产,又舍不得买高配主机....

在1H2G1M的腾讯云Windows主机下,开启2个线程,2个进程,内存直接吃干净,还是没有开扫端口的情况下- -,最低配置不过如此~

不过这种情况会在Linux下得到友善的优化,但是部署上Windows又比Linux轻松

监控流程

  1. 通过初始化监控域名列表,自动循环执行如下任务:

  2. 通过 baidu 进行子域名采集

  3. 通过 bing 进行子域名采集

  4. 通过 sougou 进行子域名采集

  5. 通过 baidu 接口进行子域名采集

  6. 通过 sertsh 接口进行子域名采集

  7. 通过 securitytrails 接口进行子域名采集

  8. 通过 Certspotter 接口进行子域名采集

  9. 通过 Ximcx 接口进行子域名采集

  10. 通过 Entrus 接口进行子域名采集

  11. 通过 Hackert 接口进行子域名采集

  12. 通过 Sitedossier 接口进行子域名采集

  13. 通过 Threatminer 接口进行子域名采集

  14. 通过 ssl证书 进行子域名采集

  15. 通过 子域名爆破 进行二级,三级子域名采集

  16. 通过 对资产网址爬行 进行子域名采集

  17. 通过 域名服务器 进行端口扫描,服务探测

  18. 通过 域名服务器 进行探测是否部署web服务

  19. 通过 域名服务器 进行其他数据清洗管理

  20. 每日自动推送监控报表到邮箱

项目地址:

https://github.com/LangziFun/LangSrcCurise?tab=readme-ov-file

感谢您抽出

.

.

来阅读本文

点它,分享点赞在看都在这里


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247503479&idx=2&sn=6247f7888d180092b851f6ceda8f1470&chksm=9a31103de02bb4185f37d6f896e8989b970296ea875fe8e11fe12263e5443249cee6ef62aa48&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh