Home

Awesome

魔方-MagiCude

slogan

赋予数据无限可能

起名来源

三阶魔方的变化有(8!*3^8*12!*2^12)/(3*2*2)=43,252,003,274,489,856,000 约等于4.3*10^19,即4325亿亿种变化,寓意数据也有无限种使用方式,与slogan赋予数据无限可能相呼应。

项目说明

魔方-MagiCude,基于Spring Boot微服务架构的系统;具有分布式端口(漏洞)扫描、资产安全管理、实时威胁监控与通知、自动漏洞闭环、漏洞wiki、邮件报告通知、poc框架等功能。

  1. 手动资产管理:应用系统-域名-ip-端口-负责人-标签等信息关联
  2. 自动资产管理:ip、端口(协议、状态、服务、版本)、域内DNS反解析域名、web页面及链接抓取
  3. 高危资产及漏洞实时推送:钉钉群机器人、企微群机器人实时推送
  4. 资产报告和漏洞报告定时推送:邮件汇总报告到默认邮箱、项目负责人只收到自己相关的报告,可配置定时周期
  5. 资产、漏洞统计:折线图、饼图展示相关信息
  6. 漏洞wiki:漏洞原理和修复方案等相关信息,需要持续维护和管理
  7. 基于Python3的自定义插件:方便应急响应
  8. 标签分类:分类可任意添加,可对ip、端口、应用系统手动加标签
  9. 扫描任务管理:实时任务状态,便捷的任务操作
  10. 白名单机制:项目组端口白名单、ip端口扫描白名单、提醒白名单、页面标题白名单、链接域名白名单

这个项目能解决什么需求和痛点

简述

center:数据库、redis、MQ、管理前端、任务控制和分发;任务进redis,并由MQ发送。

agent:端口扫描任务、插件任务、http页面抓取任务执行;从redis中取任务,结果通过MQ返回。

端口扫描基于nmap和masscan;主机发现基于nmap ping扫描;安全扫描基于nse脚本和自定义插件,自定义插件包括Java、Python3、基于HTTP/HTTPS访问的json插件,无回显命令执行可使用DNS或HTTP方式辅助确认;web页面抓取基于自定义爬虫。

实时推送:钉钉群机器人、企微群机器人。

安装指南

可尝试最新版的预览版4(docker版)

2.2 Preview4预览版与当前正式版有较大区别,readme和wiki中部分文档已过时。

以下为2.1版本的内容【已过时,可根据预览版4的reame安装体验最新版

如需部署2.1版本,请参考旧分支的readme

快速上手指南

快速上手指南,快速了解系统的基本功能。

最佳实践

最佳实践,了解系统后,合理使用系统功能并发挥系统最大价值。

说明文档

说明文档,详细说明文档。

开发说明

开发说明,简要的开发说明。

更多

请查看wiki中的相关内容。

微信讨论组

如有任何问题,欢迎群里反馈。

扫描下方二维码,关注公众号,回复自己的微信号+魔方,即刻拥有!

公众号二维码

部分功能截图

首页

首页

统计

资产统计1

资产统计1

资产统计2

资产统计2

高危统计

高危

任务

任务

资产

资产ip所有信息

ip所有信息

资产端口

资产端口

检测结果、提醒日志

web信息

webinfo

web信息和url

webinfo和url

检测结果和提醒日志

检测结果和提醒日志

邮件报告及钉钉群推送

邮件所有资产报告(默认提醒邮箱),项目负责人只会收到属于自己项目的资产报告

邮件资产报告

邮件所有漏洞报告(默认提醒邮箱),项目负责人只会收到属于自己项目的漏洞报告

邮件漏洞报告

钉钉群推送

电脑客户端

钉钉群推送2

手机端

钉钉群推送1