刺刀一个漏洞，从子域资产管理系统、资产管理系统、爬升等集成的资产管理系统

项目更新

Watchdog是bayonet优化版，重新优化了详情web、数据库模型，了多节点部署等功能，请查看：

https://github.com/CTF-MissFeng/Watchdog

简介

Bayonet 是整合多款安全工具并以网络形式驱动，它辅助渗透测试人员对 IT 资产进行资产管理。

遇到问题，请查看lssues是否有解决方案

功能点

• 子域名扫描：oneforall
• 端口服务扫描：shodan+异步socket+nmap（ip数据库、CDN判断）
• URL 可检测
• 驱动浏览器爬虫采集数据：crawlergo
• 被动扫描：xray

安装说明

• Python3.7以上(推荐Python3.8)
• 数据库（推荐postgres）
• 铬浏览器

Ubuntu16.04以一个

1、安装Python3.8以及相关的编译环境(dev之类)，这里推荐使用miniconda安装，并安装requirements.txt所需的文件模块
2、安装postgresql数据库，可将源换成国内源进行快速安装，完成后创建一个空数据库。
3、安装chromium浏览器
sudo apt-get install chromium-browser
4、安装nmap

使用说明

• 1、填写选项填写浏览器（修改config.py文件、环境变化数据库链接项、shodan api项其他选项，如nmap、chromium路径等，具体看配置文件）

• 2、执行sh bayonet.sh脚本启动所有模块（注意，如果python3修改不是默认的python命令，请脚本为python3）

• 3、登录主域名任务，等待刻录，刷新网页，执行一个子域名扫描任务

如果是用户名3，则访问，如果是用户名，则访问，如果是用户名，http://服务器外网ip则访问http://127.0.0.1 ：qazxsw@12/12/qazxsw

• 4、日志目录下一定是域名运行日志，可查看观察日志

• 5、当子域、扫描端口、url探测都开始显示工作了，会在web中的各个模块结果，现在进入扫描任务管理，选择要扫描的URL进行

• 6，个个个进行进行，爬虫进行扫描驱动浏览器浏览器进行进行

• 7、当xray扫描中，如果有漏洞会实时存入数据库中，已发现漏洞管理可查看，当点击提交按钮，说明此漏洞复现或提交给SRC（会在提交漏洞模块中保存） ，若误报可消除此漏洞。

docker使用

$ docker search bayonet  # 查看该项目docker镜像
missfeng/bayonet    bayonet项目docker镜像

$ docker pull missfeng/bayonet:v1.2  # 拉取镜像

$ docker run -itd --name bayonet -p 5000:80 missfeng/bayonet:v1.2  # 后台启动容器

$ docker ps  # 查看已启动的容器
822374ab6f7d        bayonet:v1.2

$ docker exec -it 8223 bash  # 进入容器中 8223是容器ID：822374ab6f7d简写

# /etc/init.d/postgresql start  # 启动数据库

# cd /root/bayonet/   # 进入项目目录

# vim config.py   # 编辑配置文件，找到 shodan_api，填入该参数值；其他配置可自己配置

# sh bayonet.sh  # 启动脚本

访问本机地址: http://127.0.0.1
默认用户名密码：root/qazxsw@123

更新日志

2020年3月16日

刺刀V1.1版本完成。添加并完善了：

• 1：去除w13扫描被动扫描器，添加x射线扫描器
• 2：主域名任务可重复扫描
• 3：修复BUG

2020年3月04日

刺刀V1.1版本完成。添加并完善了：

• 1：了WAF、CDN、IP归属地识别，进行自动跳过，节省了加入扫描时间
• 2：加入了外部socket探测功能、nmap探测功能、shodan探测不完整
• 3：数据表进行了关联，新增优化了网页设计
• 4：爬虫采集到的子域名重新入库，URL探测支持目录扫描
• 5：子域名、端口扫描、URL扫描、爬虫模块整合到一个项目以便关联
• 6：修复了一些错误

尚未添加功能：

• 端口服务漏洞扫描

2020年2月13日

bayonet V1.0版本完成，基本连接了这几个工具模块到一起

演示

原文地址：https://github.com/CTF-MissFeng/bayonet