Skip to content

自动化渗透测试(安全审计)API服务器

Notifications You must be signed in to change notification settings

liye1320/aquaman

 
 

Repository files navigation

Aquaman(潜水员)

自动化渗透测试(安全审计)API服务器

在线Demo: https://zan71.com (探测、渗透操作被禁用,完全功能请自行docker搭建)
vue前端仓库: https://github.com/jstang9527/aquaman_view

Function

  • 资产探测(探测资产信息,Web指纹、IP运营商、GPS、区域、端口、服务等信息)
  • 认证爆破(支持ssh、ftp、vnc、cisco、smb、mysql、smtp等数十种服务的认证爆破)
  • Web渗透(SQL注入、upload任意文件上传等高危web漏洞)
  • 服务漏洞(包含中间件、web服务器、数据库、网站等可定制的Poc检测)
  • 自动化作业任务(周期、定时探测)

Description

(若图片无法显示,可在images文件夹中获得)
0.login
login
1.Dashboard
dashboard
2.资产任务
dashboard
3.资产详情
dashboard
4.资产详情2
dashboard
5.资产详情3
dashboard
6.Poc漏洞渗透
dashboard
7.Web漏洞检出
dashboard
8.Web漏洞详情
dashboard
9.认证爆破
dashboard
10.认证任务
dashboard
11.系统设定
dashboard

Require

  • Python2.7
  • Hydra
  • Awvs
  • Nmap
  • Pocsuite

Install

  • 容器安装

docker run -d -p 27017:27017 -v /home/aquaman/mongo/config:/data/configdb -v /home/aquaman/mongo/db:/data/db --name mongo mongo --auth
docker run -it -d -p 23443:3443 --name awvs jstang/awvs:1.0
docker run -itd -v settings.py:/home/aquaman/application/settings.py -p 9777:9777 --name aquaman jstang/aquaman:1.0
docker run -itd -v vue.config.js:/opt/vue.config.js -p 9527:9527 --name aquaman-view jstang/aquaman-view:1.0

Dockerfile

FROM prodataninja/ubuntu-python2.7:latest

MAINTAINER jstang <[email protected]>

ADD . /home/aquaman

WORKDIR /home/aquaman

RUN rm -rf mongo && \
    apt-get update && \
    apt-get -y install hydra nmap && \
    pip install --upgrade pip -i https://pypi.doubanio.com/simple/ && \
    pip install -r requirements.txt -i https://pypi.doubanio.com/simple/

EXPOSE 9777

CMD ["python", "main.py"]

免责声明

本软件仅提供学习测试使用, 不得使用于非法用途, 若触发法律行为, 本人概不负责。

About

自动化渗透测试(安全审计)API服务器

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Python 98.6%
  • Other 1.4%