赋予数据无限可能
三阶魔方的变化有(8!*3^8*12!*2^12)/(3*2*2)=43,252,003,274,489,856,000 约等于4.3*10^19,即4325亿亿种变化,寓意数据也有无限种使用方式,与slogan赋予数据无限可能相呼应。
魔方-MagiCude,基于Spring Boot微服务架构的系统;具有分布式端口(漏洞)扫描、资产安全管理、实时威胁监控与通知、自动漏洞闭环、漏洞wiki、邮件报告通知、poc框架等功能。
- 手动资产管理:应用系统-域名-ip-端口-负责人-标签等信息关联
- 自动资产管理:ip、端口(协议、状态、服务、版本)、域内DNS反解析域名、web页面及链接抓取
- 高危资产及漏洞实时推送:钉钉群机器人、企微群机器人实时推送
- 资产报告和漏洞报告定时推送:邮件汇总报告到默认邮箱、项目负责人只收到自己相关的报告,可配置定时周期
- 资产、漏洞统计:折线图、饼图展示相关信息
- 漏洞wiki:漏洞原理和修复方案等相关信息,需要持续维护和管理
- 基于Python3的自定义插件:方便应急响应
- 标签分类:分类可任意添加,可对ip、端口、应用系统手动加标签
- 扫描任务管理:实时任务状态,便捷的任务操作
- 白名单机制:项目组端口白名单、ip端口扫描白名单、提醒白名单、页面标题白名单、链接域名白名单
这个项目能解决什么需求和痛点
center:数据库、redis、MQ、管理前端、任务控制和分发;任务进redis,并由MQ发送。
agent:端口扫描任务、插件任务、http页面抓取任务执行;从redis中取任务,结果通过MQ返回。
端口扫描基于nmap和masscan;主机发现基于nmap ping扫描;安全扫描基于nse脚本和自定义插件,自定义插件包括Java、Python3、基于HTTP/HTTPS访问的json插件,无回显命令执行可使用DNS或HTTP方式辅助确认;web页面抓取基于自定义爬虫。
实时推送:钉钉群机器人、企微群机器人。
- 所有内容编码均为utf-8
- 服务器系统要求 CentOS 7.x
- 生产环境使用,请在部署完成后参考wiki中的防火墙配置进行防火墙配置
- Releases页面下载最新部署包。(可尝试最新的预览版前端架构更新预览版)
- 解压后,deploy目录下双击
GenPass.bat(Windows下,*uinx/Mac直接执行GenPass.bat里面的内容),将在当前目录生成newPass.txt(请注意备份),新的配置文件和初始化脚本会自动复制到MagiCude(后面部署都是用这个目录) 目录下。
-
将上述提到的MagiCude上传到服务器
root目录下。 -
服务器上执行
sh initCenterEnvironmentAndStart.sh,初始化环境和数据并启动系统,按提示手动选择center的ip地址即可。 -
安装结束时,如果没有错误信息,则成功安装,稍等几分钟前端登录即可。
-
需要先执行上述步骤center和agent部署在同一台服务器部署center,完成之后。
-
agent服务器的
root目录下新建MagiCude目录。 -
将上述提到的MagiCude目录的以下文件上传到agent服务器
MagiCude目录agent.yml agentapp.jar initAgentEnvironmentAndStart.sh runAgent.sh stopAgent.sh uninstall.sh util.sh
-
agent服务器上执行
sh initAgentEnvironmentAndStart.sh,执行初始化agent环境并启动agent,按提示输入agent的名字和center的ip即可。 -
安装结束时,如果没有错误信息,则成功安装,等待agent注册即可。
访问服务器ip登录
账号:MagiCude
密码:见newPass.txt(admin那行,用户名是MagiCude,不是admin)
快速上手指南,快速了解系统的基本功能。
最佳实践,了解系统后,合理使用系统功能并发挥系统最大价值。
说明文档,详细说明文档。
开发说明,简要的开发说明。
请查看wiki中的相关内容。
如有任何问题,欢迎群里反馈。
扫描下方二维码,关注公众号,回复自己的微信号+魔方,即刻拥有!
资产统计1
资产统计2
高危统计
资产ip所有信息
资产端口
web信息
web信息和url
检测结果和提醒日志
邮件所有资产报告(默认提醒邮箱),项目负责人只会收到属于自己项目的资产报告
邮件所有漏洞报告(默认提醒邮箱),项目负责人只会收到属于自己项目的漏洞报告
钉钉群推送
电脑客户端
手机端
