/X-Marshal

Marshal-EASM 攻击面管理系统-社区版

HomePage

https://secmarshal.com

社区版 vs 企业版

社区版:

  • 每个用户节点限制为3个
  • 模块列表: 域名采集,指纹识别,资产分析
  • 队列管理
  • 定时任务
  • 资产提醒

社区版安装使用文档:todo

专业版:

  • 节点无限制
  • 内置指纹14000+,插件8700+
  • H1&BugCrowd项目资产监控
  • 模块:智能化漏洞扫描,插件自动同步,被动扫描,定制Web爬虫,敏感信息识别,服务弱口令扫描,威胁情报(todo)
  • 利用阿里云、腾讯云快速扩容扫描节点
  • 定制化扫描策略

产品使用文档

飞书链接:https://c6k50tuyg6.feishu.cn/wiki/Px8XwxNtdieto0kVhHicDFWAnOe?from=from_copylink 密码:#69E6423

功能特性

  • 支持集群模式快速部署
  • 支持调用云服务接口快速扩容扫描节点
  • 节点支持内外网部署扫描
  • 集成Goby和wappalyzer的Web指纹(yaml)
  • ES+Mysql+Redis,资产搜索方便快捷
  • nuclei poc自动更新和人工运营
  • 企业资产暴露面可视化分析与管理
  • 针对安全工程师制作的前端工具
  • 队列管理(重试、停止、销毁)
  • 插件可编排组合
  • 自定义ES语法,快速从ES中筛选扫描目标
  • Javascript敏感文件提取及验证
  • More details waiting for you to discover

技术栈

  • Gin
  • ElasticSearch
  • Mysql
  • Redis
  • Vue3+Vite
  • rpcx
  • OSS

Bug反馈

提issue或者加星球私聊

海报