更新
20220226
1、优化masscan端口发现能力
当ip数量和端口数量的乘积小于5000,采用纯nmap扫描;大于5000,采用masscan+nmap扫描。255个IP全端口扫描时间大概一天左右
2、增加爬虫识别web组件
3、增加mysql、ssh、ftp、telnet等几十种协议的爆破功能(会导致扫描速度慢,并且存在弱口令爆破攻击行为,禁止用于扫描他人资产)
20211216
1、优化masscan扫描方式,小批量扫描发现更多存活端口
20211208
1、增加了celery异步处理
2、增加了masscan快速预扫描
背景
相信很多安全人员,经常会写一些验证性POC,而这些好东西用完经常就被放在了某个角落,想再用的时候又要翻半天,一直希望有一个比较好的开源扫描平台可以存放这些东西,供自己或者大家直接使用。
之所以选择python,主要是方便、好学、易用、库多,比如用python编写了一个POC,直接就可以通过ASE放进扫描器,不用进行复杂的编译。
ASE
ASE(Asset Scan Engine)是一个简单的基于BS的主机、域名扫描器,但它又可以没那么简单。
ASE是开源的,扫描的漏洞策略是可自行定制添加的;并且提供了nvd漏洞库的自动更新接口,使得在没有漏洞策略的情况下,通过版本匹配相应漏洞。
相对于nexpose、nessus等这类庞大的扫描器,我希望ASE未来只收纳几十到几百种高危可远程利用的扫描策略,诸如命令注入、反序列化、任意文件上传下载等这类可远程利用的漏洞。
ASE目前采用masscan+nmap的端口扫描模式,在尽量保障准确性的同时加快扫描速度
注意:内存需要大于4g,否则会boom
ASE主要功能
1、发现开放端口的服务,如协议、应用、版本等
2、发现http的相关服务,如title、返回头、状态等
3、与nvd库进行比较,发现版本存在漏洞的应用
4、定制扫描策略,扫描特定漏洞
5、提供3和4的更新接口,可自动化更新
6、当ip数量和端口数量的乘积小于5000,采用纯nmap扫描;大于5000,采用masscan+nmap扫描。255个IP全端口扫描时间大概一天左右
用户群体
- 个人
- 小型企业
- 小型实验室
界面
首页地址:http://127.0.0.1:58088/ase
任务界面
ASE的使用
创建任务
目前只支持扫描ip和域名
更新扫描策略
左侧,从上到下,依次是CVE策略更新,自建扫描策略
扫描结果
有三种结果,端口扫描结果、漏洞结果、web信息结果
docker安装
首页地址:http://127.0.0.1:58088/ase
version: '2.2'
services:
ase:
image: new6ee/ase-dc:2.7
ports:
- "58088:8080"
init: true保存到docker-compose.yml 运行命令
docker-compose up -d源码安装
源码获取
mysql安装
linux
linux安装: apt-get install mysql-server service mysql start
本项目的mysql密码:
Ase5scan.
redis安装
sudo apt-get install redis-serverhydra安装
sudo apt-get install hydra安装masscan
apt安装方式
apt install masscan这种方式安装的masscan过老,有bug,建议直接通过git安装
git安装方式
apt-get install clang git gcc make libpcap-dev
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make
cd ..
cp masscan/bin/masscan /bin
依赖库安装
python3 -m pip install Django==3.2.4
python3 -m pip install mysqlclient
python3 -m pip install django-simpleui==2021.6.2
python3 -m pip install IPy django-import-export
python3 -m pip install python-nmap
python3 -m pip install beautifulsoup4
python3 -m pip install requests
python3 -m pip install django-redis
python3 -m pip install python-masscan
python3 -m pip install ping3
pyton3 -m pip install python-Wappalyzer==0.3.1
pyton3 -m pip install multiping
python3 -m pip install IPy django-import-export
# 更新命令,没事别更新,会有不兼容的情况出现
python3 -m pip install Django django-simpleui --upgrade
工程搭建
创建数据库
create database ase_data default charset=utf8;
创建表结构
python3 manage.py makemigrations
python3 manage.py migrate
创建超级用户
python3 manage.py createsuperuser
用户名:ase005
密码:ase005.开启项目
python3 manage.py runserver 0.0.0.0:8080 --insecure
框架开发贡献者
排名为时间先后
| name | blog |
|---|---|
| 5wimming | github, blog |
| 小烦 | |
| weinull | GitHub |
扫描策略贡献者
排名为时间先后
| name | blog |
|---|---|
| 5wimming | github, blog |
申明
ASE只可用于做个人资产的安全排查,切勿他用,否则后果自负