• Stars
    star
    251
  • Rank 161,862 (Top 4 %)
  • Language
    Python
  • License
    MIT License
  • Created over 3 years ago
  • Updated almost 3 years ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

Libra [ 天秤座 ] | 网站篡改、暗链、死链监测平台

Libra

Libra [ 天秤座 ] | 网站篡改、暗链、死链监测平台

更新日志

V 1.1 更新
完善链接标签,丰富爬取维度
增加深度爬取黑名单,不再对css、图片、压缩文件等内容进行监测
具体参见 Libra\Moudle\Crawler\getweb.py file_type_black
优化各项正则语法,提升辨析准确度

开发背景

重保期间大量单位对关键站点存在防篡改需求,且大量资产存在维护不及时,存在未知暗链死链,这些资产被非法滥用将产生无法估量的损失,so

框架功能列表


██╗     ██╗██████╗ ██████╗  █████╗
██║     ██║██╔══██╗██╔══██╗██╔══██╗
██║     ██║██████╔╝██████╔╝███████║
██║     ██║██╔══██╗██╔══██╗██╔══██║
███████╗██║██████╔╝██║  ██║██║  ██║
╚══════╝╚═╝╚═════╝ ╚═╝  ╚═╝╚═╝  ╚═╝

          Libra | 网站篡改、暗链、死链监测平台
          By RabbitMask | V 1.1

usage: Libra.py [-h] [-u URL] [-m MONITOR] [-f FILE]

optional arguments:
  -h, --help  show this help message and exit
  -u URL      The Target Url
  -m MONITOR  Monitor The Target Url
  -f FILE     The List Of Target Urls

基础监测功能

会自动记录本次扫描结果,用于下次篡改比对,数据库采用sqllite,报告自动生成至Report目录

python Libra.py -u http://127.0.0.1


██╗     ██╗██████╗ ██████╗  █████╗
██║     ██║██╔══██╗██╔══██╗██╔══██╗
██║     ██║██████╔╝██████╔╝███████║
██║     ██║██╔══██╗██╔══██╗██╔══██║
███████╗██║██████╔╝██║  ██║██║  ██║
╚══════╝╚═╝╚═════╝ ╚═╝  ╚═╝╚═╝  ╚═╝

          Libra | 网站篡改、暗链、死链监测平台
          By RabbitMask | V 1.1

http://127.0.0.1 200
数据爬取完成,正在生成报告,请稍后......
报告已保存至:Report/libra_report_1625478929.md

持续监测功能:

python Libra.py -m http://127.0.0.1


██╗     ██╗██████╗ ██████╗  █████╗
██║     ██║██╔══██╗██╔══██╗██╔══██╗
██║     ██║██████╔╝██████╔╝███████║
██║     ██║██╔══██╗██╔══██╗██╔══██║
███████╗██║██████╔╝██║  ██║██║  ██║
╚══════╝╚═╝╚═════╝ ╚═╝  ╚═╝╚═╝  ╚═╝

          Libra | 网站篡改、暗链、死链监测平台
          By RabbitMask | V 1.1

Wings守护 | Libra 持续监测中......
http://127.0.0.1 200
数据爬取完成,正在生成报告,请稍后......
报告已保存至:Report/libra_report_1625478705.md



Wings守护 | Libra 持续监测中......

已内置pushplus微信预警模块:

批量监测功能:

对集团或辖区内资产,可实现快速监测

python Libra.py -f urls.txt

场面过度限制级,请自行脑补,略

为保持高并发的稳定性和方便资产梳理,log中加入了master字段用于标记所属资产:

### http://127.0.0.1 `200` 
* Master: `http://127.0.0.1`
* Time: `2021-07-05 17:57:14`

框架核心模块

Crawler 爬虫模块
Comparer 篡改监测模块

借助difflib库实现差异化精准定位:

========================篡改监测===============================
-         hack by rabbit
?                 ^^^^^^

+         hack by ccc
?                 ^^^
DiedLink 死链监测模块
HiddenLink 暗链监测模块

基于敏感字的暗链监测模块,随着规则库的完善,误报率直线上升,所以根据自己的需求维护合理的规则库,详见Libra.db

其它

微信推送模块默认关闭,请根据自身需求手动设置:Libra\Config\config_push.py push_token

为保持启动速度,数据库自建模块默认关闭,如有需求,请手动解除注释:Libra\Libra.py # db_start()

持续监测模块默认60分钟间隔,请自行调整:Libra\Framework\Console.py sleep(3600) #循环监控目标站点,默认时间60分钟

项目地址

https://github.com/rabbitmask/Libra

More Repositories

1

WeblogicScan

Weblogic一键漏洞检测工具,V1.5,更新时间:20200730
Python
2,142
star
2

SB-Actuator

Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
Python
504
star
3

AssetsHunter

资产狩猎框架-AssetsHunter,信息收集是一项艺术~
Python
495
star
4

WeblogicScanLot

WeblogicScanLot系列,Weblogic漏洞批量检测工具,V2.2
Python
184
star
5

DruidCrack

Druid 密文解密工具
Java
129
star
6

WhoIsWeblogic

提供Weblogic批量模糊指纹识别
Python
58
star
7

WeblogicScanServer

开启WeblogicScanV3.*系列,采用Server部署,支持远程Weblogic漏洞扫描
Python
55
star
8

Jenkins_Credentials_Crack

Jenkins凭据解密脚本,增加对publish_over_ssh插件支持
Python
42
star
9

WeblogicWeakPwd

Weblogic弱口令批量检测工具
Python
40
star
10

BcryptCrack_Jenkins

针对于Jenkins控制台用户的暴力破解工具
Java
34
star
11

SuperGrass

网络渗透侦测平台,start~
Python
24
star
12

IP-Domain-Alive

IP反查域名 + 批量进行存活性检测
Python
17
star
13

RCoder

基于渗透需求的万能编码器,随需求增加持续维护
C#
17
star
14

DNSLOG

dnslog 优化
Go
12
star
15

CVE-2018-7600-Drupal7

CVE-2018-7600【Drupal7】批量扫描工具。
Python
8
star
16

MacOui

Mac-Oui 全网段批量识别工具
Go
8
star
17

Warden

我可以写个网络测绘嘛~
Go
7
star
18

Netstat

一个简单的netstat + tasklist + ipwhois 反入侵检测小工具.
Go
7
star
19

PHPStudy_BackDoor

Python
6
star
20

CVE-2019-5475-EXP

CVE-2019-5475-EXP 【Nexus Repository Manager 2.x远程命令执行漏洞】
Python
5
star
21

IPis

域名/IP → IP和IP归属地
Python
5
star
22

Midnight_Maze

A Rust BypassAV Framework
Rust
4
star
23

XDecrypt

Xmanager Decrypt Tools.
Rust
3
star
24

rabbitmask.github.io

It's RabbitMask
CSS
1
star
25

dnslog_whl

A whl for dnslog from dnslog.cn
Python
1
star
26

RMTools

RabbitMask的杂物箱,不给看,爬~
Python
1
star
27

rabbitmask

1
star