开源dolphin项目-ASM网络资产风险监测系统

阅读量848048

|评论2

发布时间 : 2023-03-15 16:30:19

 

项目简介

dolphin 是一个的资产风险分析系统,用户仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析;

例如同ICP域名,子域名,对应IP,端口,URL地址,站点截图,端口协议,邮箱地址,泄露信息等.

前端使用了bootstrap框架,控制台使用的ThinkPHP; 底层数据来自于蜻蜓平台的数据聚合系统,调用了各类框架和API.

GitHub地址: https://github.com/StarCrossPortal/dolphin

 

使用方法

将公司的主域名填进去,dolphin能采集到同ICP域名,子域名,IP,端口,URL,站点截图,漏洞,产品指纹,泄露信息,邮箱,证书

 

安装方法

  1. 下载代码:git clone --depth=1 https://github.com/StarCrossPortal/dolphin.git && cd dolphin
  2. 启动dockerdocker run -it -d -p 80:80 -v $(pwd):/root/code --name dolphin daxia/qingting:dolphin
  3. 安装依赖docker exec -it dolphin bash -c 'cd /root/code && composer install'
  4. 新建MySQL数据库,把xinxishouji.sql文件导入进去
  5. 复制.example.env.env,并修改数据库地址信息
  6. 浏览器打开地址:http://xxxx/admin/home/index

 

感谢

  1. 项目UI体验,灵感来自于0xbug大佬的biu系统https://github.com/0xbug/Biu
  2. 数据由蜻蜓驱动,地址http://qingting.starcross.cn/scenario/detail?id=2054

 

效果图

本文由qingsongboy原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/287246

安全客 - 有思想的安全新媒体

分享到:微信
+120赞
收藏
qingsongboy
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66