Active scanning of network assets
利用ssoc agent实现网络资产主动扫描
2023-11-10 v0.1.0 初始测试版本
2023-11-13 v0.1.1 资产扫描功能优化, 加入web指纹探测功能
2023-11-15 v0.1.2 优化扫描数据的处理, 对接后端上报接口的数据结构
2023-11-17 v0.2.0 实现远程调用的内部API, 实时进度显示
2023-11-20 v0.2.1 实现禁止扫描的白名单ip设置
2023-11-29 v0.3.0 实现web站点截图功能
2023-11-30 v0.3.1 实现通过内部tunnel上报, web站点截图功能优化
2023-12-20 v0.3.2 web指纹加载逻辑升级, 支持自定义三方指纹库动态加载和更新
2023-12-25 v0.4.0 支持设置扫描时间段(定时暂停与开始, beta)
2023-12-25 v0.4.1 优化任务计数逻辑, 提升扫描进度百分比的精确度
- 主机存活扫描(icmp)
- 主机端口开放扫描(支持syn和tcp全连接方式)
- 主机端口服务识别
- HTTP指纹识别
- 数据上报(基于lua接口的管道)
- 实现内部API远程调用的接口(创建扫描与获取实时扫描状态)
- 支持CIDR和地址范围(192.168.1.1-100)格式的目标资产输入
- 支持禁止扫描的白名单ip设置, 支持ip,CIDR,地址范围以及用","分割组合输入
- web站点截图功能, 并上传至minio图床
- 支持三方指纹库动态加载和更新(基于三方依赖)
- 设置扫描时间段(定时暂停与开始)
- 遇到一些边界条件时稳定性优化
- syn扫描时实时显示进度
- 常见UDP协议扫描
- 优化扫描速度
- web HTTP指纹识别优化
- web HTTP指纹数据库自定义(中心端)
- TCP 指纹模块优化(支持更多协议)
- TCP 指纹模块加入安全相关指纹(FRP,CS listener,msf listener....)
- 优化扫描结果的数据结构
- 分布式集群扫描,智能分配扫描任务
- 处理模块实时返回数据的问题
- ……
直接查看示例
获取当前扫描服务状态
运行扫描任务(如果已有扫描任务正在进行则无法运行)
参数 ( * 为必填项):
target
* 目标IP/CIDR/IP范围
location
* 网络位置
name
* 任务名称
mode
模式 "tcp"(默认)/"syn"
port
端口 默认top1000
rate
基础发包速率
timeout
超时时间(ms)
httpx
是否http指纹探测
fingerDB
指定web指纹库三方依赖(不指定则使用内置默认指纹库)
screenshot
是否开启站点截图功能
ping
是否开启ping存活探测
pool_ping
ping探测协程数
pool_scan
scan协程数
pool_finger
指纹识别协程数
例子:
{
"target":"192.168.1.1/24",
"location":"测试本地网",
"name":"测试扫描任务",
"port":"top1000",
"httpx":true,
"screenshot":true
}
local rr = vela.radar{
name = "radar",
finger = {timeout = 500 , udp = false , fast = false},
minio = {accessKey="xxx" , secretKey="xxx" , endpoint="xxx" , useSSL=false}
}
local es = vela.elastic.default("vela-radar-%s" , "$day")
rr.pipe(function(host)
es.send(host)
end)
-- 启动服务
rr.start()
-- 启动内部API调用功能
rr.define()
-- 开启扫描任务
rr.task("192.168.1.1/24").port("top1000").httpx(true).exclude("192.168.1.100,192.168.1.10-20").run()
-- web快照截图 .screenshot(true)
-- 指定指纹库 .fingerDB("radar-http-finger.json")
-- 指定扫描时间段 .excludeTimeRange("daily","15:00","15:02")
- 在做外网探测时, 可能会因为syn的包过多, 导致网络无法链接