Home

Awesome

w12scan

w12scan是一款网络资产发现引擎,通过WEB接口下发任务,w12scan会自动将相关的资产聚合在一起方便分析使用。w12scan也是我的毕业设计。

w12scan分为WEB端(用于展示显示数据)和Client端(用于搜索相关资产数据)。

这里是web端的开源程序,client端在https://github.com/boy-hack/w12scan-client

一个视频了解W12SCAN w12scan

设计思想

基于python3 + django + elasticsearch + redis(去重+web与client通信中间件),使用WEB API添加扫描目标,扫描完成后会在WEB端展示。

w12scan

特点

WEB端

扫描端(Client)端

安装

基于docker一键部署

mkdir ~/w12scan-data/db   # 该目录保存w12scan存储结果
mkdir ~/w12scan-data/data # 该目录保存es存储的结果
git clone https://github.com/boy-hack/w12scan
cd w12scan
docker-compose up -d

等待一段时间后访问http://127.0.0.1:8000 默认用户名密码boyhack:boyhack

数据存储

相关问题

  1. 为了保持高可用,请至少准备8G4H服务器进行测试(ES耗费内存),如果服务器不满足这些要求,需要自行向dockerfile中es数据库添加- "ES_JAVA_OPTS=-Xms2048m -Xmx2048m"来指定内存,但这样不保证高可用
  2. 在Windows上安装,需要注意.sh文件格式问题 https://github.com/boy-hack/w12scan/issues/12 (感谢 @Hotsunrize).
  3. Q:如何分布式部署?A:部署方案
  4. Q:启动后搜索数为0?A:需要添加扫描目标
  5. 不要边扫描边搜索,elastisearch在插入数据时会作分析,分词等等操作(此时效率不高),如果在此时搜索可能会返回503,建议扫描完毕后在进行搜索。(后期会使用数据迁移解决)

相关链接

法律

本程序主要用于收集网络数据用于分析研究。在使用该程序之前请遵守当地相关法律进行。