Awesome
魔方-MagiCude
slogan
赋予数据无限可能
起名来源
三阶魔方的变化有(8!*3^8*12!*2^12)/(3*2*2)=43,252,003,274,489,856,000
约等于4.3*10^19,即4325亿亿种变化,寓意数据也有无限种使用方式,与slogan赋予数据无限可能相呼应。
项目说明
魔方-MagiCude,基于Spring Boot微服务架构的系统;具有分布式端口(漏洞)扫描、资产安全管理、实时威胁监控与通知、自动漏洞闭环、漏洞wiki、邮件报告通知、poc框架等功能。
- 手动资产管理:应用系统-域名-ip-端口-负责人-标签等信息关联
- 自动资产管理:ip、端口(协议、状态、服务、版本)、域内DNS反解析域名、web页面及链接抓取
- 高危资产及漏洞实时推送:钉钉群机器人、企微群机器人实时推送
- 资产报告和漏洞报告定时推送:邮件汇总报告到默认邮箱、项目负责人只收到自己相关的报告,可配置定时周期
- 资产、漏洞统计:折线图、饼图展示相关信息
- 漏洞wiki:漏洞原理和修复方案等相关信息,需要持续维护和管理
- 基于Python3的自定义插件:方便应急响应
- 标签分类:分类可任意添加,可对ip、端口、应用系统手动加标签
- 扫描任务管理:实时任务状态,便捷的任务操作
- 白名单机制:项目组端口白名单、ip端口扫描白名单、提醒白名单、页面标题白名单、链接域名白名单
这个项目能解决什么需求和痛点
简述
center:数据库、redis、MQ、管理前端、任务控制和分发;任务进redis,并由MQ发送。
agent:端口扫描任务、插件任务、http页面抓取任务执行;从redis中取任务,结果通过MQ返回。
端口扫描基于nmap和masscan;主机发现基于nmap ping扫描;安全扫描基于nse脚本和自定义插件,自定义插件包括Java、Python3、基于HTTP/HTTPS访问的json插件,无回显命令执行可使用DNS或HTTP方式辅助确认;web页面抓取基于自定义爬虫。
实时推送:钉钉群机器人、企微群机器人。
安装指南
可尝试最新版的预览版4(docker版)
2.2 Preview4,预览版与当前正式版有较大区别,readme和wiki中部分文档已过时。
以下为2.1版本的内容【已过时,可根据预览版4的reame安装体验最新版】
如需部署2.1版本,请参考旧分支的readme
快速上手指南
快速上手指南,快速了解系统的基本功能。
最佳实践
最佳实践,了解系统后,合理使用系统功能并发挥系统最大价值。
说明文档
说明文档,详细说明文档。
开发说明
开发说明,简要的开发说明。
更多
请查看wiki中的相关内容。
微信讨论组
如有任何问题,欢迎群里反馈。
扫描下方二维码,关注公众号,回复自己的微信号+魔方,即刻拥有!
部分功能截图
首页
统计
资产统计1
资产统计2
高危统计
任务
资产
资产ip所有信息
资产端口
检测结果、提醒日志
web信息
web信息和url
检测结果和提醒日志
邮件报告及钉钉群推送
邮件所有资产报告(默认提醒邮箱),项目负责人只会收到属于自己项目的资产报告
邮件所有漏洞报告(默认提醒邮箱),项目负责人只会收到属于自己项目的漏洞报告
钉钉群推送
电脑客户端
手机端