Skip to content
/ AssertManager Public

手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。

34 stars 5 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

smilexxfire/AssertManager

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

31 Commits
asserts
asserts
 
 
module
module
 
 
utils
utils
 
 
.gitignore
.gitignore
 
 
default.ini.sample
default.ini.sample
 
 
main.py
main.py
 
 
readme.md
readme.md
 
 
requirements.txt
requirements.txt
 
 
search.py
search.py
 
 

Repository files navigation

资产管理子系统

概述

主要功能:手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。

同时支持添加SRC备注信息,用于共享SRC接收范围、接收漏洞类型等信息,尽可能避免白帽子因信息差而走弯路浪费时间;众人拾柴火焰高,欢迎PR!

使用

环境依赖

  • mongodb

使用步骤

  1. 将mongo连接信息填入default.ini.sample文件,并重命名为default.ini
  2. 安装项目依赖 pip install -r requirements.txt
  3. 运行python3 main.py,asserts目录下的txt文件会自动被扫描并进入数据库
  4. 运行python3 main.py --purge,会先清空数据库,再进行入库

添加资产: asserts目录下新增txt文件即可,第一行为企业名称,之后每一行为一个域名

添加备注信息:在文本末尾添加关键字this is ps后面的内容均不会被识别为域名,如上图所示

docker快速搭建mongodb docker run -d -p 27017:27017 -e MONGO_INITDB_ROOT_USERNAME=admin -e MONGO_INITDB_ROOT_PASSWORD=change_your_password --name mymongo mongo

查询

支持通过模糊查询assert_name获取所有相关主域,配合管道符可以联动子域名发现工具 python search.py --assert_name 百度

TODO

  • 资产入库
  • 资产持久化
  • 支持入库前清空数据库,以同步本地更改
  • 支持重要域名标记
  • 运行前检查环境
  • 自动添加索引
  • 支持src备注信息
  • 模糊查询

已收录资产

About

手动收集各大SRC平台主域名,通过程序自动处理以格式化存入数据库中,便于配合其它信息搜集工具进一步测试。

Resources

Readme
Activity

Stars

34 stars

Watchers

1 watching

Forks

5 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages