Code Monkey home page Code Monkey logo

h's Introduction

H

H是一款强大的资产收集管理平台,主要用于src信息收集和红蓝对抗资产收集用,采用python celery分布式实现多节点部署,提高效率

整个系统架构为 bootstrap + flask + celery(rabbitmq&redis) + mysql,实测在2核4G内存的服务器上能够独立运行,1核2G的可以试试目前没尝试,但问题应该不大

备案信息查询模块是用python实现的,为了契合平台发现了很多问题,最后觉得将其拆开可能更好,使用go语言重构了个备案信息查询工具(第一次写go),目前还没集成到平台,后续有空了研究研究

https://github.com/SiJiDo/IEyes

实现以下功能

  • 域名扫描
  • 端口扫描
  • web站点扫描
  • 目录扫描
  • 漏洞扫描(nuclei, 自定义poc, xray+rad)
  • host碰撞插件
  • apk域名提取插件
  • 备案信息查询
  • fofa查询
  • 多账号管理

开发日志

闲暇时间龟速开发,想起了就记录下进度

2022.5.15 -- 增加fscan漏洞扫描工具,修复了http,dirb页面的查询报错问题,排查了xray的问题,程序本身没有错,配置有出入可能会导致xray不工作,详细可见配置修改处对xray进行配置,更下载了新了shuffledns工具,解决了爆破子域名的子域名时可能该子域名并没有有效解析导致的卡死。

2022.1.21 -- 修复http扫描处进程卡住bug(1.17日更新导致的),增加http处的指纹检索" finger=OA "

2022.1.17 -- 修复暂停(停止)进度条卡住的bug,shuffledns子域名爆破采用多线程提高效率,修复截图和指纹识别选项卡错误,修复扫描结束进度条卡在漏洞扫描处bug,修复了项目详细中域名资产统计bug,优化项目暂停时发起celery任务终止请求.

2021.11.22 -- 上传到github,目前在每日新poc扫描模块和是否是新资产识别存在一定的bug,但并不影响整个项目运行

2021.11.15 -- 修复一堆bug

2021.11.8 -- 完成整体代码,打包成功运行,后续可能有bug再做调整

2021.10.29 -- 完成备案查询,一键获取域名和子公司域名

2021.10.27 -- 完成host碰撞插件,完成apk域名提取插件,完成邮件推送,完成定时任务功能

2021.10.18 -- 完成docker镜像的构建,具体细节有待调整,计划实现插件功能

2021.10.11 -- 完成简单主页,完成项目详细页面(全网段信息统计待定),站点详细页面,待完成:邮件推送功能,快捷插件

2021.9.29 -- 完成所有扫描逻辑, 完成扫描结果页面, 待完成事项:主页,项目详细页面,站点详细页面,邮件推送功能,快捷插件

2021.9.27 -- 完成资产的增删改,完成域名爆破,端口扫描,web扫描,目录扫描的扫描逻辑

2021.9.23 -- 完成资产添加,资产管理,扫描模式,扫描周期,系统配置,资产详细(25%)

2021.9.13 -- 数据库交互确认,数据渲染逻辑确认,完成资产管理页面,资产添加页面(50%),扫描模式添加页面(25%)

2021.9.10 -- 搭建好了前端,罗列好了目录,使用框架(https://github.com/app-generator/flask-datta-able)

系统搭建

git clone https://github.com/SiJiDo/H.git
cd H && docker-compose build

配置修改

注意这里个坑,目前没有解决,在腾讯云上运行正常,在华为云上会报错,如果在自己的vps上报错,注释掉下面

位置在,该文件为celery的客户端启动文件,H/client/Dockerfile, 17~19行

9.35.11

建议修改下redis和rabbitmq的密码,在H/docker-compose.yml中

version: '3'
services:
  server:
    restart: always
    build: .
    ports:
      - "5005:5005"
      - "5004:5004"
    tty: true
    restart: always
    networks:
      - H_network
  
  rabbitmq:
    image: rabbitmq:3.8.3-management
    container_name: rabbitmq
    restart: always
    ports:
      - 5672:5672
      - 15672:15672
    environment:
      - RABBITMQ_DEFAULT_VHOST=H_broker
      - RABBITMQ_DEFAULT_USER=[rabbitmq账号]
      - RABBITMQ_DEFAULT_PASS=[rabbitmq密码]
      - RABBITMQ_VM_MEMORY_HIGH_WATERMARK=2147483648
    networks:
      - H_network

  redis:
    image: redis
    container_name: redis
    command: redis-server --requirepass [redis密码]
    restart: always
    ports:
      - 6379:6379
    networks:
      - H_network

  worker:
    build: client/.
    tty: true
    environment:
      DEBUG: 'False'
      BROKER: 'amqp://[rabbitmq账号]:[rabbitmq密码]@rabbitmq:5672/H_broker'
      BACKEND: 'redis://:[redis密码]@redis:6379/2'
      TZ: Asia/Shanghai
    restart: always
    networks:
      - H_network

networks:
  H_network:
    driver: bridge

以及H/config.ini

[CELERY_CONFIG]
CELERY_BROKER_URL = amqp://[rabbitmq账号]:[rabbitmq密码]@rabbitmq:5672/H_broker
CELERY_RESULT_BACKEND = redis://:[redis密码]@redis:6379/2

[DATABASE]
DB_HOST = 127.0.0.1
DB_USER = root
DB_PASSWD = root
DB_DATABASE = H
DB_PORT = 3306

对xray进行配置

在使用是注意xray的webhook地址,端口默认是5005也就是扫描器的web地址,而h_server_1 这个地址是docker镜像地址

如果是下载的main包,docker镜像名字可能就是hmain_server_1因此这里配置时要正确,xray才会工作

反链地址同理的,反链地址为server的5004端口

#配置位置 client/config.ini
vuln_xray_webhook = h_server_1:5005

#配置反链平台位置:
client/vuln_scan/xray_scan/tools/xray/config.yaml
123行:    http_base_url: "http://h_server_1:5004"

启动服务

搭建好后就是运行,服务端启动

#启动整个docker容器
docker-compose up -d

docker exec -it h_server_1 bash
cd /app && nohup python3 run.py &
cd /app/app/scan/lib/tools && chmod 755 xray
nohup ./xray reverse &

客户端启动

docker exec -it h_worker_1 bash

#如果你注释了开头的那段配置文件,你需要进入容器运行那一段代码
cd /tmp && wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb && apt install -y ./google-chrome-stable_current_amd64.deb

cd /app
python3 client_run.py

#需要启动哪些模块,可以在下面文件中配置
vim /app/config.ini

之后访问vps的5005端口,即可看到登录页面,默认账号为admin/123456

10.48.25

多台部署

如果你要部署多台,可以在第二台主机上这样运行,修改H/docker-compose.yml,只保留worker的配置,并且rabbitmq和redis的ip设置为主服务器(搭建了rabbitmq和redis的那台服务器的ip)

services:
  worker:
    build: client/.
    tty: true
    environment:
      DEBUG: 'False'
      BROKER: 'amqp://[rabbitmq账号]:[rabbitmq密码]@[rabbitmq服务器的ip]:5672/H_broker'
      BACKEND: 'redis://:[redis密码]@[redis服务器的ip]:6379/2'
      TZ: Asia/Shanghai
    restart: always
    networks:
      - H_network

networks:
  H_network:
    driver: bridge

使用简介

首页

当有客户端节点接入的时候,会显示celery节点信息,记事本预留内容为每个模块的搜索语法,你也可以自己记录自己想要的内容

10.49.26

系统设置模块

该模块几个参数

同时扫描任务上限,这里的2意思是可以2个项目一起并行扫,但是也需要节点数量够,大部分节点都是多线程,多进程,部分如域名扫描时单进程(后续优化)

自定义poc地址,这里填你poc管理的github或者gitee地址,国内vps建议用gitee,更新拉取的时候不会出错,poc格式参照nuclei的格式即可,在扫描模式勾选了自定义poc会从你在此次设定的github地址拉取你的poc,你只需要维护好自己的github的poc,不会存储在本地

邮箱账号和邮箱密码(不是你邮箱的登录密码,发件密码需要申请一个独立的密码)还有邮箱服务器地址,可以在如126.com和qq.com邮箱获得

接收邮箱可以填多个,每个一行即可,都会接收到

之后就是配置推送信息时间和内容选择

10.55.04

扫描模式

扫描模式预设了2个模式,full和normal,里面有组件勾选

注意:如果选择了对应的组件,但该组件没有节点连接,则会项目卡在该阶段一直等待

10.50.42

定时模块

定时模块主要作用是,比如一个src项目需要每个月扫一次,则会自动重新扫描,发现新资产并记录

10.52.03

项目添加

添加内容可分为主域名, 指定域名和ip, 黑名单分为domain,ip,title

黑名单设置需要设置title如:

domain: xxx.alibaba.com

title: 店铺

3.34.19

添加了后进入项目详细点击开始扫描, 暂停扫描此处是中断扫描,导出结果会保存成Excel

3.34.44

信息展示

每个页面均有一个搜索框,搜索语法可以看初始化时候,首页记事本有记载,简单的来说就可以通过&&符号拼接多个条件,搜索框查多条信息

子域名

3.38.32

端口

3.40.03

站点

设置了标记按钮,如果浏览了该站点,可以点击未标记,该条信息会自动跑到列表最后,可以通过该方式来过滤已经看过的站点

3.41.40

点击标记后,跑到列表末尾

3.43.06

点击详细,集成了该站点的路径扫描和漏洞扫描的信息

3.44.11

3.44.20

路径扫描

路径扫描结果如下

3.45.42

漏洞扫描

nuclei分等级,有一个漏洞等级的选项卡,该选项卡如果是nuclei扫描的话,会返回poc的等级,如果是xray扫描的话,不会划分等级统一归为xray

3.46.58

备案信息查询

调用了https://github.com/canc3s/cSubsidiary, 该工具会根据天眼查查询第一个公司并获取子公司,经过我的改良,实现了通过关键字获取子公司和备案域名信息

特别注意,该查询功能被做成了celery,在client中有icpget模块,之所以做成celery模块是因为vps对天眼查发起请求时会被判定为海外ip,无法访问到数据,这边建议可以部署在本地,或者一台不关机的设备上即可

使用该模块需要一个auth_token 该值为登录天眼查后cookie中的一个字段,经过测试,天眼查获取数据只需要该字段值即可,并且该cookie长时间有限,实测半个月还有效

4.06.52

host碰撞

host碰撞调用该工具

https://github.com/cckuailong/hostscan

输入主域名到内网域名生成,会自动生成一些可能是内网的域名,当然你也可以自定义输入收集到的域名,ip地址需要自行准备,这边可以通过站点信息模块中nginx返回403的站点ip来作为一个目标

4.10.06

碰撞了后有记录,点击后会显示碰装钱的域名和ip,如果有结果在右侧会出来,反之没有成功则不会显示

4.22.20

apk域名提取

原理是使用grep命令提取

效果页面如下

4.34.58

h's People

Contributors

sijido avatar

Stargazers

avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar

Watchers

avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar

Forkers

kenuosec bingpo zzhsec traxsw gamblingmaster2020 j5s geekmc kaousi secd0g gysf666 harry1080 kk98kk0 april-ops-lite morns0 0x24bin shdow-xx h1iba1 whitesharks km269 sesyi sry309 cjybao kangd1w2 ba0zi fidjiw laowang1026 baiqll andyalbert2018wei crackercat rdpmind yougar0 jokong201695 seanzhangmelon cedric1314 xeyelab litchi125 weicheng19 jeromeyoung alilash-github hmoytx meowwbox 522nanshen xiaobei97 herewshow weifangpp yuebinge fengchenzxc nearlee2008 austfish huifeidebaba test80sec whoiszzr kenuoseclab medasz cuojue6 epic1028 chuntaotao shangrui-hash istoliving 13226111270 none-team tim1995 nanaao ssjt21 m3g4byt3 anquanzhu liuguangtong flower-gjh lw1988 sevencitys zwhubuntu 3yujw7njai soryegetoon sec-fork zaigaochu jasonlou yuanshu1997 alex123-2star rank0 evi1c0de 957204459 sxx2022 fleabane1 lnm3000 transferhhh xuefun 851579181 seeeyouu modun longfeide2008 qt-pay sylviagaytaneh2021 mryyoung mcblog 1337g hirak0 caoeryeyoushang lyy0755 f2xuan sobinge

h's Issues

修改登录默认密码重启完所有容器web登录还是默认密码

你好,那个我启动好服务端和客户端,然后登录web修改默认密码,然后docker-compose restart 全部重启容器,登录又是默认密码,所以只要不重启服务端,扫描和修改的登陆密码数据一直在,往后在使用过程当中导致服务端重启或者关机开机,那就是所有数据都没有了,那在扫描当中,产生的bug或者报错不得已重启服务端怎么办,数据都没了。

没扫完就结束了

任务里面有10个c段,在端口扫描的过程中没扫完,就自己结束了
image

使用的一些问题

在增加一个目标并且扫描完成后,会卡在漏洞扫描上面,应该是xray没有停止。
在界面处,扫描完成之后删除目标信息,数据清空但是漏洞处显示并没有做到清空,导致在漏洞列表那边会存在多余的pages数量。

扫描周期设置

请问在扫描周期中【月设置】我设置为2,这个是每2个月进行一次扫描还是每年的2月进行扫描,下面的日设置、周设置同样存在疑问

另外,消息推送会考虑加上钉钉吗

文档错误

这个命令有错误
cd /app && nohup python3 run.py &
在app目录下没有run.py
python3: can't open file 'run.py': [Errno 2] No such file or directory

The name 'home_blueprint' is already registered for this blueprint. Use 'name=' to provide a unique name.

运行报错:
Traceback (most recent call last):
File "run.py", line 33, in
app = create_app( app_config )
File "/home/H/H/app/init.py", line 41, in create_app
register_blueprints(app)
File "/home/H/H/app/init.py", line 25, in register_blueprints
app.register_blueprint(module.blueprint)
File "/usr/local/lib/python3.8/dist-packages/flask/scaffold.py", line 56, in wrapper_func
return f(self, *args, **kwargs)
File "/usr/local/lib/python3.8/dist-packages/flask/app.py", line 1028, in register_blueprint
blueprint.register(self, options)
File "/usr/local/lib/python3.8/dist-packages/flask/blueprints.py", line 305, in register
raise ValueError(
ValueError: The name 'home_blueprint' is already registered for this blueprint. Use 'name=' to provide a unique name.

实时推送问题

nuclei rad+xray漏洞推送均已勾选,但是每日扫描,每日推送内容未勾选。漏扫结果只推送nuclei的,xray没有推送

自定义poc问题

首先感谢大佬开源的这个扫描平台。我在系统设置中发现了自定义POC功能,请问是POC否有特定的格式或调用方法。

有啥配置要求

师傅,我使用该项目,2C4G,CPU占用率一直100%,请问有啥最低配置要求吗?

问题求解答

一直在扫描子域名 而且一些3级域名不存在也扫出来,一天了一直卡在扫描子域名

subfinder是否支持自定义key

您好 看了一下代码,没找到有subfinder的provider-config.yaml是否支持自定义key呢这样子可以获取到更多的子域名。

无法搭建

root@206608cffb1a:/# cd /app && nohup python3 run.py &
[1] 1082
root@206608cffb1a:/# nohup: ignoring input and appending output to 'nohup.out'

[1]+ Exit 2 cd /app && nohup python3 run.py

root@206608cffb1a:/app# python3 client_run.py
nohup: appending output to 'nohup.out'
nohup: appending output to 'nohup.out'
nohup: appending output to 'nohup.out'
nohup: appending output to 'nohup.out'
nohup: appending output to 'nohup.out'
nohup: appending output to 'nohup.out'
nohup: appending output to 'nohup.out'
nohup: appending output to 'nohup.out'
nohup: appending output to 'nohup.out'
nohup: appending output to 'nohup.out'
nohup: appending output to 'nohup.out'
nohup: appending output to 'nohup.out'
root@206608cffb1a:/app# nohup: appending output to 'nohup.out'

子域名扫描问题

在子域名扫描时,子域名列表里有许多域名记录,等扫描完了,只有零星几条域名记录

docker-compose build时报错,已注释readme中的三行代码

E: Unable to locate package openjdk-8-jre
E: Unable to locate package openjdk-8-jdk
E: Unable to locate package vim
E: Unable to locate package python3
E: Unable to locate package python3-pip
E: Unable to locate package nmap
E: Unable to locate package erlang-nox
E: Unable to locate package mariadb-server
E: Unable to locate package language-pack-zh-hans
E: Unable to locate package fontconfig
E: Package 'chromium-browser' has no installation candidate

配置文件

配置文件怎么配置啊,改了所有能改的,redis和rabbitmq连接错误
image
image

Client 配置文件问题

image
[client]-->[config.ini] 第27行 vuln_xray_webhook = h_server_1:5005
现在默认启动docker建立的镜像名好像为h-server-1与h-worker-1,
之前一个版本部署距离现在有段时间,我忘记是不是我改掉的了
h-server-11与h_server_1不匹配应该会遇到问题,容器内dig查 只有h-server-1才能解析到对应容器

nmap is not nmap

Hi,

I noticed that this project has a dependency on nmap in requirements.txt. It was brought to my attention that people mistakenly install this in belief it's the well-known port scanning tool, which it's not. I've since removed the single release of my nmap library from PyPI, and so wanted to inform you that installation is likely to break until you remove this dependency (which I assume was incorrectly added to begin with).

Sorry for any inconvenience caused by this.

Fixed cookie directing admin to unauthorized login(固定的cookie导致管理员未授权登录)

  1. Set up a successful H system environment locally, log in with the administrator, and use burpsuite to obtain the administrator's cookie
    在本地搭建成功H系统环境,使用管理员登录后,使用burpsuite获取到管理员的cookie

图片1

  1. Find the target_ip where the H system is installed on the Internet, and visit http://target_ip:5005/index. The result is as follows:
    在互联网上查找安装H系统的target_ip,访问http://target_ip:5005/index ,结果如图:

image

  1. Use burpsuite to intercept the request packet of http://target_ip:5005/index, and modify the cookie in the request packet to the cookie obtained locally in step 1
    使用burpsuite拦截http://target_ip:5005/index的请求包,修改请求包中的cookie为第1步中本地获得的cookie
    image
    The response interface is as follows (you can log in successfully)
    响应界面如下所示(即可成功登录)
    image

网站打开较慢

网站打开较慢,页面加载慢的厉害,看了一下Google Fonts的问题。
把/H/app/base/static/assets/css/style.css里面的链接换成国内的镜像,访问速度会快很多。

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.