wgpsec/DBJ wgpsec/DBJ

  • This repository has been archived on 01/Sep/2022
  • Stars
    star
    895
  • Rank 51,027 (Top 2 %)
  • Language
    Python
  • Created over 3 years ago
  • Updated almost 3 years ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
wgpsec/DBJ
github

wgpsec

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

大宝剑-边界资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)

DBJ大宝剑 🗡


BUG过多加上FOFA API的调用次数限制导致基本无法正常使用,所以暂时停止更新



定位:边界资产梳理工具

大宝剑的寓意:攻防利刃,简化繁琐操作解放双手,一键大保健~

功能简介

bilibili视频地址(不方便拿实际目标演示,取消视频演示)

企业组织架构查询

1、输入企业关键字,自动查询企业的组织架构(网站首页、邮箱、电话、投资占比)

2、默认查询一级单位和二级单位,如需查询三级单位,将二级单位关键字输入查询即可

3、一级域名统计,根据所有的一级和二级单位的名称进行Whois和ICP备案查询并统计一级域名

4、查询结果缓存在Redis,可导出为CSV表格

子域名资产梳理

任务格式

#填写一级域名
baidu.com

FOFA-API、https证书、DNS爆破等方式获取子域名资产,自动判断CDN。

边界IP&Web资产梳理

任务格式

#填写单个IP 或 C段
111.222.333.444
111.222.333.444/24

扫描单IP或C段中Web应用,并识别Web指纹

image-20210311161144314

导出URL

导出全部URL,或根据指纹索引匹配资产导出URL,然后扔到别的工具或漏扫里边跑

image-20210311161942904

Web指纹识别

识别方式

1)HTTP-Header 匹配关键字

2)HTTP-Body 匹配关键字

3)ICON_HASH 匹配关键字

4)错误页面 匹配关键字

5)特殊路径匹配

Web指纹识别时并未发送恶意请求所以无需代理。

ICON_HASH计算

计算图标的哈希值,并自动匹配相关资产

image-20210311164827806

POC插件漏扫

快!狠!准!

注意!!!漏扫功能需要在系统设置中填写正确的机器人WebHook地址才能使用,支持钉钉和飞书

安装教程

Docker 安装模式

一、自己构建镜像
git clone https://github.com/wgpsec/DBJ.git
cd DBJ
docker build -t dbj_img .							#构建镜像
docker run -it -d --name dbj -p 5000:5000 dbj_img	#启动容器

#如需重新安装,用以下命令删除容器
docker stop dbj
docker rm `docker ps -a -q` && docker rmi -f dbj_img && docker network prune -f
二、直接一键启动(源由第三方提供 by xrsec)
docker run -it -d --name dbj -p 5000:5000 xrsec/dbj:latest

访问 http://ip:5000

三、查看输出信息
docker logs dbj

手动安装(Centos)

此模式适合开发调试

一、基础环境安装

DBJ放置在系统根目录\

mv /etc/yum.repos.d/CentOS-Linux-BaseOS.repo /etc/yum.repos.d/CentOS-Linux-BaseOS.repo.backup
curl -o /etc/yum.repos.d/CentOS-Linux-BaseOS.repo https://mirrors.aliyun.com/repo/Centos-8.repo
yum makecache

yum -y install yum-utils zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel libffi-devel gcc make redis

curl -O https://www.python.org/ftp/python/3.9.7/Python-3.9.7.tgz && tar xf Python-3.9.7.tgz;cd Python-3.9.7;./configure;make;make install

echo "alias python='/usr/local/bin/python3.9'" > /etc/profile.d/python.sh && source /etc/profile.d/python.sh

curl -O https://bootstrap.pypa.io/get-pip.py && python get-pip.py -i https://pypi.tuna.tsinghua.edu.cn/simple/

pip install Flask -i https://mirrors.aliyun.com/pypi/simple/

cat  > /etc/yum.repos.d/mongodb.repo << EOF
[mngodb-org]
name=MongoDB Repository
baseurl=http://mirrors.aliyun.com/mongodb/yum/redhat/7Server/mongodb-org/4.0/x86_64/
gpgcheck=0
enabled=1
EOF

yum makecache;yum -y install mongodb-org
pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

mkdir -p /root/.config
cp -r /DBJ/data/.config/nuclei /root/.config/nuclei
chmod +x /DBJ/data/nuclei
ln -s /DBJ/data/nuclei /usr/bin/nuclei

若mongoDB需要认证

pkill mongod	#关闭mongodb
mongod -f /etc/mongod.conf	#重新启动mongo
二、创建数据库初始数据
mongo 127.0.0.1:27017/webapp data.js

三、启动应用

sh centos.sh

然后打开浏览器访问 IP:5000 登录即可(默认账户密码admin/admin,进去自己改)

More Repositories

1

ENScan_GO

一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
Go
2,877
star
2

fofa_viewer

A simple FOFA client written in JavaFX. Made by WgpSec, Maintained by f1ashine.
Java
1,536
star
3

ENScan

基于各大API的一款企业信息查询工具,为了更快速的获取企业的信息,省去收集的麻烦过程,web端于plat平台上线
Python
934
star
4

tig

Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。
Python
850
star
5

whohk

whohk,linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操作给集合了起来,并处理成了较为友好的格式,只需要通过一个参数就能代替繁琐复杂的命令来实现对各个点的检查。
YARA
464
star
6

YongYouNcTool

用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
Java
460
star
7

CreateHiddenAccount

A tool for creating hidden accounts using the registry || 一个使用注册表创建隐藏帐户的工具
Go
416
star
8

lc

LC(List Cloud)是一个多云攻击面资产梳理工具
Go
403
star
9

VulnRange

漏洞靶场-快速搭建Web安全漏洞和第三方组件漏洞环境,用于漏洞复现和研究
HTML
313
star
10

Automatic-permission-maintenance

CobaltStrike 上线自动权限维持插件
181
star
11

Hawkeye

Hawkeye鹰眼web监测|[重保小助手]|网站违规检测|暗链检测|重要页面持续监控
Python
166
star
12

CS-Avoid-killing

CS免杀加载器
C++
139
star
13

wiki

WgpSec Wiki 仓库 持续更新
139
star
14

peiqi-wiki

WgpSec 公开POC WIKI文库 @PeiQi0 师傅
Python
129
star
15

urlscan

一款url快速检测工具,能够根据关键词搜索域名信息、快速获取url信息 来自Plat狼组安全平台
Python
98
star
16

IGScan

WgpSec Team IGScan 一款信息收集工具
Python
67
star
17

EndpointSearch

EndpointSearch 是一个探测云服务端点的扫描器。Endpoint Search is a sophisticated reconnaissance utility designed to discreetly identify and enumerate endpoints within cloud services.
Go
65
star
18

Perception

基于狼组安全服务(社区)平台API打造的一款在线信息收集程序
Python
51
star
19

WolfAwd

WolfAWD 一款基于Python的AWD线下比赛框架
Python
46
star
20

SafeWiki

WgpSec SafeWiki
HTML
44
star
21

fofa-search

这是一个基于vue3+ant开发的Chrome浏览器插件,Chrome V3版本
Vue
25
star
22

RekSai

RekSai 多个工具的功能结合起来,然后自动信息收集,保存结果
Python
11
star
23

GoPages

整合渗透资源,一站搞定
HTML
8
star
24

ArpFlood

Python Arpspoof For Multiple Targets
Python
7
star
25

AstaGo

一款基于GO编写的扫描器,教学持续更新
Go
6
star
26

bot-apis

WgpSecBot API 调用案例
Python
5
star
27

AWD-Framework-old

A Framework for AWD Game
Python
4
star
28

homebrew-tap

Ruby
2
star
29

tls_poison_study

Python
1
star