HW工具|一个IP资产风险巡查工具

作者：EnnioX，转载于github。

https://github.com/EnnioX/IPWarden

简介

IPWarden（守望者）是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据，方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/内网IP资产风险暴露面。

使用方式：输入监控IP范围，扫描模块按顺序自动化完成，通过API读取数据

开发目的：做安全运营工作时，用不同工具获取，整理数据比较繁琐，通过此工具可将安全工作自动化。用API的方式将数据用于自动生成告警、日周月报、与其它部门对接等。（集成了nmap、masscan、TideFinger、nuclei、xray、rad等安全工具）

功能

1. 主机、端口、协议发现

2. 风险端口管理

3. 未授权访问服务漏洞扫描

4. Web站点探测

5. Web管理后台识别

6. xray融合rad漏洞扫描

7. nuclei漏洞扫描

8. Web组件指纹信息收集

9. Web CMS识别

10. SSL证书信息扫描

11. 首页汇总数据生成统计图

下载地址：

https://github.com/EnnioX/IPWarden

本文作者：hackctf

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/198983.html

文章来源于互联网:HW工具|一个IP资产风险巡查工具