ASE icon indicating copy to clipboard operation
ASE copied to clipboard

Published 20 hours ago verified publisher icon 5wimming

Metadata

asset scan engine

更新

20220226

1、优化masscan端口发现能力

当ip数量和端口数量的乘积小于5000,采用纯nmap扫描;大于5000,采用masscan+nmap扫描。255个IP全端口扫描时间大概一天左右

2、增加爬虫识别web组件

3、增加mysql、ssh、ftp、telnet等几十种协议的爆破功能(会导致扫描速度慢,并且存在弱口令爆破攻击行为,禁止用于扫描他人资产)

20211216

1、优化masscan扫描方式,小批量扫描发现更多存活端口

20211208

1、增加了celery异步处理

2、增加了masscan快速预扫描

背景

相信很多安全人员,经常会写一些验证性POC,而这些好东西用完经常就被放在了某个角落,想再用的时候又要翻半天,一直希望有一个比较好的开源扫描平台可以存放这些东西,供自己或者大家直接使用。

之所以选择python,主要是方便、好学、易用、库多,比如用python编写了一个POC,直接就可以通过ASE放进扫描器,不用进行复杂的编译。

ASE

ASE(Asset Scan Engine)是一个简单的基于BS的主机、域名扫描器,但它又可以没那么简单。

ASE是开源的,扫描的漏洞策略是可自行定制添加的;并且提供了nvd漏洞库的自动更新接口,使得在没有漏洞策略的情况下,通过版本匹配相应漏洞。

相对于nexpose、nessus等这类庞大的扫描器,我希望ASE未来只收纳几十到几百种高危可远程利用的扫描策略,诸如命令注入、反序列化、任意文件上传下载等这类可远程利用的漏洞。

ASE目前采用masscan+nmap的端口扫描模式,在尽量保障准确性的同时加快扫描速度

注意:内存需要大于4g,否则会boom

ASE主要功能

1、发现开放端口的服务,如协议、应用、版本等

2、发现http的相关服务,如title、返回头、状态等

3、与nvd库进行比较,发现版本存在漏洞的应用

4、定制扫描策略,扫描特定漏洞

5、提供3和4的更新接口,可自动化更新

6、当ip数量和端口数量的乘积小于5000,采用纯nmap扫描;大于5000,采用masscan+nmap扫描。255个IP全端口扫描时间大概一天左右

用户群体

  • 个人
  • 小型企业
  • 小型实验室

界面

首页地址:http://127.0.0.1:58088/ase

任务界面 在这里插入图片描述

ASE的使用

创建任务

目前只支持扫描ip和域名 在这里插入图片描述 在这里插入图片描述

更新扫描策略

左侧,从上到下,依次是CVE策略更新,自建扫描策略 在这里插入图片描述 nvd更新接口 在这里插入图片描述

扫描结果

有三种结果,端口扫描结果、漏洞结果、web信息结果 在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

docker安装

首页地址:http://127.0.0.1:58088/ase

docker地址

version: '2.2'
services:
  ase:
    image: new6ee/ase-dc:2.7
    ports:
      - "58088:8080"
    init: true

保存到docker-compose.yml 运行命令

docker-compose up -d

源码安装

源码获取

github

mysql安装

linux

linux安装: apt-get install mysql-server service mysql start

本项目的mysql密码:

Ase5scan.

redis安装

sudo apt-get install redis-server

hydra安装

sudo apt-get install hydra

安装masscan

apt安装方式

apt install masscan

这种方式安装的masscan过老,有bug,建议直接通过git安装

git安装方式


apt-get install clang git gcc make libpcap-dev
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make
cd ..
cp masscan/bin/masscan /bin

依赖库安装

python3 -m pip install Django==3.2.4
python3 -m pip install mysqlclient
python3 -m pip install django-simpleui==2021.6.2
python3 -m pip install IPy django-import-export
python3 -m pip install python-nmap
python3 -m pip install beautifulsoup4
python3 -m pip install requests
python3 -m pip install django-redis
python3 -m pip install python-masscan
python3 -m pip install ping3
pyton3 -m pip install python-Wappalyzer==0.3.1
pyton3 -m pip install multiping

python3 -m pip install IPy django-import-export

# 更新命令,没事别更新,会有不兼容的情况出现
python3 -m pip install Django django-simpleui --upgrade

工程搭建

创建数据库

create database ase_data default charset=utf8;

在这里插入图片描述

创建表结构

python3 manage.py makemigrations
python3 manage.py migrate

在这里插入图片描述

创建超级用户

python3 manage.py createsuperuser

在这里插入图片描述

用户名:ase005
密码:ase005.

开启项目

python3 manage.py runserver 0.0.0.0:8080 --insecure

在这里插入图片描述

框架开发贡献者

排名为时间先后

name blog
5wimming github, blog
小烦
weinull GitHub

扫描策略贡献者

排名为时间先后

name blog
5wimming github, blog

申明

ASE只可用于做个人资产的安全排查,切勿他用,否则后果自负

Metadata

15
Stars
5
Forks
Watchers

Owner

verified publisher icon 5wimming

Metadata

asset scan engine

Back