在线Demo: https://zan71.com (探测、渗透操作被禁用,完全功能请自行docker搭建)
vue前端仓库: https://github.com/jstang9527/aquaman_view
- 资产探测(探测资产信息,Web指纹、IP运营商、GPS、区域、端口、服务等信息)
- 认证爆破(支持ssh、ftp、vnc、cisco、smb、mysql、smtp等数十种服务的认证爆破)
- Web渗透(SQL注入、upload任意文件上传等高危web漏洞)
- 服务漏洞(包含中间件、web服务器、数据库、网站等可定制的Poc检测)
- 自动化作业任务(周期、定时探测)
(若图片无法显示,可在images文件夹中获得)
0.login
1.Dashboard
2.资产任务
3.资产详情
4.资产详情2
5.资产详情3
6.Poc漏洞渗透
7.Web漏洞检出
8.Web漏洞详情
9.认证爆破
10.认证任务
11.系统设定
- Python2.7
- Hydra
- Awvs
- Nmap
- Pocsuite
- 容器安装
docker run -d -p 27017:27017 -v /home/aquaman/mongo/config:/data/configdb -v /home/aquaman/mongo/db:/data/db --name mongo mongo --auth
docker run -it -d -p 23443:3443 --name awvs jstang/awvs:1.0
docker run -itd -v settings.py:/home/aquaman/application/settings.py -p 9777:9777 --name aquaman jstang/aquaman:1.0
docker run -itd -v vue.config.js:/opt/vue.config.js -p 9527:9527 --name aquaman-view jstang/aquaman-view:1.0
FROM prodataninja/ubuntu-python2.7:latest
MAINTAINER jstang <[email protected]>
ADD . /home/aquaman
WORKDIR /home/aquaman
RUN rm -rf mongo && \
apt-get update && \
apt-get -y install hydra nmap && \
pip install --upgrade pip -i https://pypi.doubanio.com/simple/ && \
pip install -r requirements.txt -i https://pypi.doubanio.com/simple/
EXPOSE 9777
CMD ["python", "main.py"]
本软件仅提供学习测试使用, 不得使用于非法用途, 若触发法律行为, 本人概不负责。