一个基于Django的信息收集测试平台,集成了多种信息收集工具。
- 用户注册/登录
- 用户权限控制
- 用户操作日志
- 个人信息管理
- CDN检测
- WHOIS信息查询
- ICP备案信息查询
- 查询历史记录
- 结果导出
- 支持多目标扫描
- 支持常用端口/自定义端口
- 端口服务识别
- 扫描结果可视化
- 结果导出为CSV
- 支持多种字典(常用/大型/自定义)
- 可配置文件扩展名
- 线程数和超时设置
- 状态码过滤
- 自定义User-Agent
- 结果统计和可视化
- 发现URL数量
- 扫描用时
- 状态码分布
- 内容类型分布
- 结果导出为CSV
- 指纹规则管理
- 指纹分类管理
- 多位置匹配(Header/Body/URL)
- 批量识别
- 基于TideFinger_Go的指纹识别
- Web服务器识别
- 网站标题获取
- 框架和中间件识别
- 指纹结果导出
- 技术栈分类展示
- Web服务器、反向代理、编程语言、UI框架、JavaScript库、CMS系统等
- 每种技术类型使用不同的图标和颜色
- 版本号提取和显示
- 结果过滤优化
- 过滤状态码等无关信息
- 扫描历史记录管理
- 支持删除历史记录
- 子域名扫描
- 存活性检测
- 标题获取
- 服务识别
- 结果导出
- 基于Nuclei的漏洞扫描
- 支持多种模板类型(技术识别、CVE、漏洞、敏感信息泄露、错误配置)
- 按严重级别过滤(信息、低、中、高、严重)
- 可配置线程数和超时时间
- 扫描结果分析和可视化
- 扫描历史记录管理
- 结果导出为JSON或CSV
- POC分类管理
- POC模板管理
- 漏洞等级划分
- 一键验证
- Python 3.9+
- Django
- SQLite3
- Docker & Docker Compose (可选)
- 克隆代码
git clone https://github.com/your-repo/info-test-platform.git
cd info-test-platform- 创建虚拟环境
python -m venv venv
source venv/bin/activate # Linux
venv\Scripts\activate # Windows- 安装依赖
pip install -r requirements.txt- 配置数据库
# 修改 info_vuln_platform/settings.py 中的数据库配置
python manage.py makemigrations
python manage.py migrate- 创建超级用户
python manage.py createsuperuser- 启动服务
python manage.py runserver 0.0.0.0:8000- 克隆代码并进入项目目录
git clone https://github.com/your-repo/info-test-platform.git
cd info-test-platform- 使用 Docker Compose 启动服务
docker-compose up -d- 创建超级用户(首次部署时需要)
docker-compose exec web python manage.py createsuperuser- 访问服务 浏览器访问 http://localhost:8000
username:admin
password:admin123
注意:使用 Docker 部署时,数据库使用的是SQLite3,数据将存储在容器内的/app/db.sqlite3文件中。如果需要持久化数据,该文件已通过卷挂载映射到宿主机上。
- 输入目标域名
- 点击"查询"按钮
- 查看CDN、WHOIS、备案信息
- 可导出查询结果
- 输入目标主机
- 选择端口范围
- 配置扫描参数
- 点击"开始扫描"
- 查看扫描结果和统计信息
- 可导出扫描结果
- 输入目标URL
- 选择字典类型
- 配置扫描参数
- 文件扩展名
- 线程数
- 超时时间
- 状态码过滤
- User-Agent
- 点击"开始扫描"
- 查看扫描结果
- URL列表
- 状态码分布
- 内容类型分布
- 可导出扫描结果
-
指纹管理
- 添加指纹分类
- 添加指纹规则
- 编辑和删除指纹
-
指纹识别
- 输入目标URL
- 点击"开始识别"
- 查看识别结果
- 基本信息(目标URL、网站标题、Web服务器)
- 按技术类型分类展示识别到的指纹
- Web服务器、反向代理、编程语言、UI框架、JavaScript库、CMS系统等
- 每种技术显示名称、版本号和图标
- 原始输出结果
- 查看扫描历史记录
- 删除不需要的扫描记录
- 输入主域名
- 点击"开始收集"
- 查看子域名列表
- 可导出结果
- 进入漏洞扫描页面
- 输入目标URL或域名
- 选择扫描模板类型
- 技术识别(technologies)
- CVE漏洞(cve)
- 通用漏洞(vulnerabilities)
- 敏感信息泄露(exposures)
- 错误配置(misconfiguration)
- 全部(all)
- 选择严重级别过滤(信息、低、中、高、严重)
- 设置线程数和超时时间
- 点击"开始扫描"
- 查看扫描结果
- 漏洞列表
- 严重级别分布
- 漏洞类型分布
- 可导出扫描结果为JSON或CSV
- 查看扫描历史记录
- 添加POC分类
- 上传POC模板
- 选择目标进行验证
- 查看验证结果
- 请勿对未授权的目标进行扫描
- 建议在授权范围内进行测试
- Nuclei扫描可能会触发目标系统的安全警报
- 请合理设置扫描线程数,避免对目标系统造成过大负载
<<<<<<< HEAD
=======
3e3fb5468c111b3cac3da39158024cc7dfadb7d5
- 更新了Docker配置,移除MySQL服务
- 将数据库从MySQL切换为SQLite3
- 简化了Docker部署方式
- 更新了部署文档
- 添加 Docker 部署支持
- 优化项目结构
- 添加 Docker Compose 配置文件
- 完善部署文档
- 优化项目依赖管理
- 更新部署说明文档
- 添加 Docker 部署方式的详细说明
<<<<<<< HEAD
=======
3e3fb5468c111b3cac3da39158024cc7dfadb7d5
- 集成Nuclei漏洞扫描工具
- 添加多种模板类型支持
- 添加严重级别过滤功能
- 添加线程数和超时时间配置
- 优化指纹识别模块
- 添加技术栈分类展示功能
- 改进UI展示,使用卡片式布局和专属图标
- 添加版本号提取和显示功能
- 实现扫描历史记录删除功能
- 修复了Nuclei命令参数错误,将
-json替换为-j - 修复了结果解析问题,增强了对非JSON格式输出的处理
- 优化了结果处理逻辑,增强了字段验证和默认值处理
- 改进了指纹识别结果解析逻辑,过滤状态码等无关信息
- 添加了独立的测试脚本,方便验证Nuclei集成
- 完善了文档,添加了Nuclei工具的安装和使用说明
- 优化了指纹识别UI,改进了技术栈卡片样式和图标系统
- 请勿对未授权的目标进行扫描
- 建议在授权范围内进行测试
- 遵守相关法律法规
- 保护好自己的账号密码
- 定期备份重要数据
<<<<<<< HEAD
=======
3e3fb5468c111b3cac3da39158024cc7dfadb7d5
- 实现基础用户管理功能
- 实现基础信息查询功能
- 实现端口扫描功能
- 实现目录扫描功能
- 实现指纹识别功能
- 实现子域名收集功能
- 实现POC管理功能