魔方-MagiCude

slogan

赋予数据无限可能

起名来源

三阶魔方的变化有(8!*3^8*12!*2^12)/(3*2*2)=43,252,003,274,489,856,000 约等于4.3*10^19，即4325亿亿种变化，寓意数据也有无限种使用方式，与slogan赋予数据无限可能相呼应。

项目说明

魔方-MagiCude，基于Spring Boot微服务架构的系统；具有分布式端口（漏洞）扫描、资产安全管理、实时威胁监控与通知、自动漏洞闭环、漏洞wiki、邮件报告通知、poc框架等功能。

1. 手动资产管理：应用系统-域名-ip-端口-负责人-标签等信息关联
2. 自动资产管理：ip、端口(协议、状态、服务、版本)、域内DNS反解析域名、web页面及链接抓取
3. 高危资产及漏洞实时推送：钉钉群机器人、企微群机器人实时推送
4. 资产报告和漏洞报告定时推送：邮件汇总报告到默认邮箱、项目负责人只收到自己相关的报告，可配置定时周期
5. 资产、漏洞统计：折线图、饼图展示相关信息
6. 漏洞wiki：漏洞原理和修复方案等相关信息，需要持续维护和管理
7. 基于Python3的自定义插件：方便应急响应
8. 标签分类：分类可任意添加，可对ip、端口、应用系统手动加标签
9. 扫描任务管理：实时任务状态，便捷的任务操作
10. 白名单机制：项目组端口白名单、ip端口扫描白名单、提醒白名单、页面标题白名单、链接域名白名单

这个项目能解决什么需求和痛点

简述

center：数据库、redis、MQ、管理前端、任务控制和分发；任务进redis，并由MQ发送。

agent：端口扫描任务、插件任务、http页面抓取任务执行；从redis中取任务，结果通过MQ返回。

端口扫描基于nmap和masscan；主机发现基于nmap ping扫描；安全扫描基于nse脚本和自定义插件，自定义插件包括Java、Python3、基于HTTP/HTTPS访问的json插件，无回显命令执行可使用DNS或HTTP方式辅助确认；web页面抓取基于自定义爬虫。

实时推送：钉钉群机器人、企微群机器人。

安装指南

可尝试最新版的预览版4（docker版）

2.2 Preview4，预览版与当前正式版有较大区别，readme和wiki中部分文档已过时。

以下为2.1版本的内容【已过时，可根据预览版4的reame安装体验最新版】

如需部署2.1版本，请参考旧分支的readme

快速上手指南

快速上手指南，快速了解系统的基本功能。

最佳实践

最佳实践，了解系统后，合理使用系统功能并发挥系统最大价值。

说明文档

说明文档，详细说明文档。

开发说明

开发说明，简要的开发说明。

更多

请查看wiki中的相关内容。

微信讨论组

如有任何问题，欢迎群里反馈。

扫描下方二维码，关注公众号，回复自己的微信号+魔方，即刻拥有！

部分功能截图

首页

统计

资产统计1

资产统计2

高危统计

任务

资产

资产ip所有信息

资产端口

检测结果、提醒日志

web信息

web信息和url

检测结果和提醒日志

邮件报告及钉钉群推送

邮件所有资产报告（默认提醒邮箱），项目负责人只会收到属于自己项目的资产报告

邮件所有漏洞报告（默认提醒邮箱），项目负责人只会收到属于自己项目的漏洞报告

钉钉群推送

电脑客户端

手机端