国内第二套开源的资产管理系统，适合于对多个站点进行扫描.zip

# 小巡风 国内第二套开源的资产管理系统，适合于对多个站点进行扫描  ## 写在前面 致敬[xunfeng](https://github.com/ysrc/xunfeng), 是巡风为我打开了一扇大门，原来还有个叫资产管理的事情。 ## Why 小巡风 搭建过巡风的朋友可能会比较清楚，巡风是用来管理IP的，但是不管域名，而据我所知现在的对大批量域名的扫描公开的内容还比较有限（除了Wooyun老和尚的扫描工具）。 我从一年之前接触到Web安全，在自动化刷洞这方面也做了一些自己的探索，比如给我带来follower的 [ScanSql](https://github.com/fiht/ScanSql)和[my-tools](https://github.com/fiht/my-tools)以及 [educn-sqlScan](https://github.com/fiht/educn-sqlScan). 给大家说声抱歉..因为当时经验不足，几个项目的源代码我现在感觉实在是太乱了。 进入了大三的晚期，以考研的名义拒绝找实习，以考研的名义翘课，以考研的名义写代码，深感罪过。经过清明节假期的努力，对比了现在一些开源的扫描器，最终完成了这个小demo。在我的博客里面横向对比了两个提供api的扫描器（比较low）， 如果你感兴趣的话可以去看看[https://blog.fiht.me/archives/247/](https://blog.fiht.me/archives/247/). ## 特色功能 可以调用sqlmapapi对上万个域名进行sql注入检测，支持form解析。（真尼玛low...） ## 安装 挖坑待填 ## 常见问题 ### 1. [问] 你好，我看到小巡风有个联动巡风的功能，为什么不能使用？ [回复] 因为...巡风默认使用了auth的方式...我感觉比较麻烦...有需求的话提issue我一定加 ### 2. [问] 为什么从子域名超找系统导入资产不能用？ 不能用你为什么要加这一项？ [回复] 是这样的，我从 [scans.io](scans.io) 下载了20亿条全球DNS解析记录，并且把他们加入到了MongoDB中，本想做个二级域名查找系统，发现时间和机器都不够用，于是就暂时搁置了。 等有时间我一定补上。（有大佬赞助服务器就最好了） ### 3. [问] 这套系统的漏洞扫描能力如何？ [回复] 整套系统是基于sqlmap做的，使用了sqlmapapi，在options中添加crawl(爬行网站)选项，所以整套系统只能找sql注入，漏洞扫描效果如sqlmap -u 'www.target.com' --crawl 5 --batch 特别要注意的是，这套系统不能解析网站中的js，所以**对ajax无力**。 ### 4. [问] 为什么不接入更厉害的扫描器？ [回复] 在我的本地有一个分支接入了arachni的restapi，但是效果不理想（当有上万个站点需要扫描的时候arachni基本是残废的状态），关于破解版本的大型扫描器（AppScan和AWVS）暂时不考虑接入。 如果有需要的话可以联系我进行付费开发。 ### 5. [问] 你这个能不能出一个网站爬行的功能，比如说我输入访问 www.sdu.edu.cn，然后你的爬虫自动分析出这个页面有哪些友情链接然后再进行扫描？ [回复] 我的系统中暂时未加入此项功能，如果有需要的话可以联系我定制或者等待我的后续版本更新。没有加入的原因是因为我觉得子域名查找然后手动添加可以满足我现在的需求了 ### ### 6. [问] 你这个扫描器和老和尚的扫描器哪个牛逼？ [回复] 不回答