下一代 SRC 与资产监测平台
华盟君
3 周前
0
1.89K
0
工具介绍
Mars(战神),一款自动化的比较全面的搜集资产信息并能监测资产的变化情况,及时发现新应用或新服务,并能自动化匹配POC进行检测,进而提高SRC漏洞挖掘效率,所以在资产发现、指纹探测、变更监测方面做的稍微细致一些。平台适用人群:
- 白帽子。Mars可对SRC进行资产搜集、资产变更监测。
- 乙方安服团队。可对客户资产进行监测管理,出现新漏洞第一时间感知。
- 甲方安运团队。可对内网资产和互联网资产进行周期性探测,发现新端口、内容变更等。
- 红蓝对抗。可用于前期资产搜集、信息搜集,动作比较小。
功能
| 模块 | 能力 | 效果 |
|---|---|---|
| 客户管理 | 多客户、多项目、服务周期配置 | 资产-漏洞-报告按客户隔离 |
| 资产发现 | 子域名枚举(4 种引擎)+C 段扫描+Web 端口探测 | 自动入库、去重、GPS 定位 |
| 变更监测 | 端口/标题/IP 解析/域名状态 4 维对比 | 周期扫描→变更高亮→钉钉/邮件告警 |
| 指纹识别 | Web 应用、中间件、WAF、CDN、OS、前端框架等 20+ 维度 | 对接TideFinger开源指纹库 |
| POC 检测 | 调用 pocsuite3,支持拖拽上传 POC;按指纹智能分组 | 0Day 公布 10 分钟内可批量验证 |
| 漏洞扫描 | 原生 AWVS API 对接,支持分布式节点+单节点独占 | 报告自动回传、 severity 过滤 |
| 弱口令检测 | Hydra 驱动,SSH/RDP/FTP/MySQL/SMB 等 10+ 协议 | 字典可自定义,结果入库 |
| 分布式扫描 | 扫描节点横向扩展,空闲节点优先抢任务 | 断点续扫、节点异常自动重试 |
30 分钟部署 - Docker 一行命令
# 1. 拉取镜像(已集成 MongoDB、AWVS、Hydra)docker pull registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0 # 2. 创建容器docker run --name tide-mars -p 5000:5000 -p 27017:27017 -p 13443:13443 \ -h tide-mars -d registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0 /usr/sbin/sshd -D # 3. 启动全部服务docker exec tide-mars /bin/bash -c '/bin/bash /root/Mars/start.sh'
日常运维命令
# 重启容器并启动服务dk start tide-mars && docker exec tide-mars /bin/bash -c '/bin/bash /root/Mars/start.sh' # 手动排错docker exec -it tide-mars /bin/bashnohup mongod --dbpath=/data/db --bind_ip 0.0.0.0 --auth &cd /root/Mars && python mars.pycd /root/Mars/taskpython/ && python asset_task_scan_v1.0.pysu -l acunetix -c /home/acunetix/.acunetix_trial/start.sh # 可选启动 AWVS
分布式节点 - 无限横向扩展
- 复制 taskpython/ 到新服务器
- pip install -r requirements.txt
- 修改 asset_task_scan_v1.0.py 中 MONGODB_CONFIG 指向主节点 MongoDB
- 运行 python asset_task_scan_v1.0.py
- 节点标识默认使用主机名,可在文件内修改 scan_node 参数。
界面速览(深色模式开箱即用)
| 页面 | 亮点 |
|---|---|
| 登录页 | 灰主流锁屏,默认密码 tidesec 可改 |
| 资产管理 | 智能分组(自动按主域名聚合子域名/C 段) |
| 指纹识别 | 20+ 维度标签,支持自定义 Brand |
| 变更监测 | 红色高亮新端口/新标题,支持钉钉/邮件告警 |
| POC 管理 | 拖拽上传 POC,秒级同步到所有节点 |
| AWVS 报告 | severity ≥ High 自动标红,支持一键导出 PDF |
资产发现流程(4 种子域引擎互补)
- Sublist3r - 多接口被动收集
- subDomainsBrute - 高并发字典爆破
- 百度子域检索 - 搜索引擎补充
- 三层页面爬取 - 从 HTML/JS 提取子域
项目地址
https://github.com/TideSec/Mars
官方
58篇下载
23.43W总阅读量