下一代资产规划,致力于打造全网最烂的、BUG最多、功能最少、并且资产最少、扫描与攻击面基本没有的攻击面测绘平台
NextAssets 是一款面向赛博空间保安从业者与互联网情报搜集保安的自动化资产发现与整理平台,支持多维度的网络空间测绘采集与多维度资产管理,覆盖域名/IP/端口等基础信息,支持HTTP/S、安全扫描、漏洞扫描、组件识别、指纹识别、自动化FUZZ、JS安全分析、SSL证书分析等功能,便于高效网络空间测绘与威胁关联分析,本系统会自动化对扫描到的数据进行数据清洗和去重,并且可以针对 SRC 项目进行自动化监控。
PS:如果您觉得该项目眼熟,那就对了!如有巧合,纯属雷同。
在此之前,曾使用Python写过一个非常垃圾的版本:http://github.com/icecliffs/Cliffscan
本项目所使用的技术仅供安全人员使用,出了事情后果自负,本项目仅供学习交流
- 网站结构解析与 JS 路径提取、多维度 XSS 扫描(无头实时编译网站并捕获 XSS 端点信息)、POC扫描
- 数据可视化支持(可拓展)、端口 / 协议 / 中间件识别,使用 DeepSeek 分析请求数据,自动化提取敏感信息和风险信息
- 资产多维度识别(域名 / IP / 组件 / 指纹)、多维资产自动关联(如:关联
bilibili.com相关 IP) - SSL 证书关联与证书信息提取、网站截图与 HTTP 响应分类、语法搜索功能、分布式扫描、HOST碰撞等技术发现隐藏资产
- IPv6 支持、扫描器认证机制、蜜罐 / 蜜网识别、周期扫描、SRC 定制扫描、请求/响应分析
- 全球资产测绘进度(娱乐用)
,自2025年7月9日以来
-brightgreen)){kind=icon}
资产轮询使用方法,先用命令行吧,比自带的好使(
# /etc/crontab
0 3 * * 1 /tools/scanner -d blog.iloli.moe,iloli.moe --brute -t 64 -g "iloli站点"兄弟们,资产太多了后端查询炸了,重新写查询中
-
数据库服务最好跑在 Docker 里,如果宿主出了问题我担负不起,只需要跑 Redis 和 MySQL 即可
-
然后运行扫描器
nextassets_scanner-v0.0.1-macos-arm64 -
接着配置 nextassets 扫描器里的,不需要授权了,我懒得写,爱咋扫咋扫吧,只需要配置mysql就行config.yaml,需要到 Next Assets 授权中心 进行一机一码认证授权,将授权码贴到配置文件里 -
下载 nextassets 分析平台
nextassets_platform-v0.0.1-macos-arm64 -
接着配置 nextassets 分析平台里的
config.yaml
server:
host: 127.0.0.1
port: 8080
mysql:
host: 127.0.0.1
port: 3306
username: nextassets
password: 123456
database: nextassets
redis:
host: 127.0.0.1
port: 6379
password: "123456"- 启动扫描器对资产进行扫描,扫描器最好下载 GeoLite2-City.mmdb 和 GeoLite2-ASN.mmdb 来获取 ASN 和地理位置(如果扫全网的话),具体参数自己看吧,不想写了
./nextassets_scanner-v0.0.1-macos-arm64 -t 64 -h 1.0.0.0/8,2.0.0.0/8 -p 198,2003
- 在分析平台查看对应的扫描结果(分析平台因为作者自己扫的全网,所以缓存时间设置为12小时🧐,建议前期使用语法搜索你扫描的网段
ip="192.168.50.0/24")分析平台汇会自动初始化数据库,建议设置数据库名为 nextassets,然后查询也有缓存,具体12分钟刷新一次,所以还是建议等扫描完后在查询。。。
./nextassets_platform-v0.0.1-macos-arm64
- 最后到分析平台看看你扫了什么东西吧,enjoy :)
目前主要分为三个端,分别是探针(扫描器,初步完成)、分析平台(态势整理,已完成)和研判平台(已基本实现,能对所有资产进行安全分析,引入 fscan 进行安全风险检测)
probe 端只需要负责扫描即可,而 trend 和 hunter 端需要考虑的东西可多了,probe 只负责采集资产信息然后推送到分析平台,而分析平台会对探针数据,做资产归类等分析,并且将结果可视化识别
扫描器独立运行,可分布在不同的机子上面,只需要保证数据库和平台消息队列配置没有出错即可
我的扫描方:亚马逊、Vultr 等 VPS 各有 3 台机子,节点分别为日本、香港、美国、新加坡、台湾,然后发起扫描,最后返回数据到某台服务器上
首页有搜索框,可以输入相对应的语法进行资产搜索
搜索
- 具体语法
ip 查询资产IP ip="116.62.191.10"
ip.port 端口 (context.ports) 支持 IN、=、!=
domain 域名 domain="iloli.moe"
hash 资产hash hash="c4ca4238a0b923820dcc509a6f75849b"
country 国家 country="cn"
province 省份 province="福建"
create_time 创建时间 create_time>="1989-01-01"
update_time 更新时间 update_time>="1989-01-01"态势大屏
数据展示
敏感信息识别
站点截图
资产归纳整理
风险路径识别
图不传了,打码好累的说
感谢各位专家提供的论文,本人在阅读完后发现什么都不懂,但还是硬着头皮写了出来,所以才会有很多bug
- CHEN Qing, LI Han, DU Yuejin, ZHANG Yirong, . Practice and thinking of cyberspace surveying and mapping technology[J]. Information and Communications Technology and Policy, 2021, 47(8): 30-38.
- 周杨,徐青,罗向阳,刘粉林,张龙,胡校飞.网络空间测绘的概念及其技术体系的研究[J].计算机科学,2018,45(5):1-7.
- 王宸东,郭渊博,甄帅辉,杨威超.网络资产探测技术研究[J].计算机科学,2018,45(12):24-31.
- 绿盟科技《网络空间地图测绘理论体系白皮书》https://www.shujiaowang.cn/uploads/20230702/db8df40f3c9a663ddd9ff1e203489940.pdf
- 全球网络空间测绘地图研究综述[J].微型机与应用
如果您下载、安装、使用、修改本工具及相关代码,即表明您信任本工具,在使用本工具时造成对您自己或他人任何形式的损失和伤害,我们不承担任何责任,如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任,请您务必审慎阅读、充分理解各条款内容,特别是免除或者限制责任的条款,并选择接受或不接受,除非您已阅读并接受本协议所有条款,否则您无权下载、安装或使用本工具,您的下载、安装、使用等行为即视为您已阅读并同意上述协议的约束,非引战,非水军,非反串,仅为个人感想,合法合宪,无任何衍生含义内容,不代表任何其他团体、个人,无任何隐喻,暗示,反串,碰瓷,蹭热度等想法。本人家庭和睦安康、无任何心理或精神疾病,智力正常完整接受了九年义务教育。本人观点及言论仅代表我个人一点浅薄的看法,非专业学术内容仅为个人理解,部分内容仅为猜测,不代表实际情况,与本人所在群体、父母亲朋、所在国家、省、市、地区无关,如有不同观点欢迎礼貌讨论、指正。本言论不含有对任何群体的歧视,不含有任何挑起对立的含义。本人认知范围浅薄,无专业团队,内容偏个人想法,如有误会歧义欢迎指正。如有疑惑欢迎私信质疑,本人会尽量——回复,未回复也可能是手滑没看到。本人使用字体为免费开源字体,无任何恶意侵权行为,评论中如果引用、化用了他人观点我会尽量表明出处,如有侵权请证明关联性,本人会尽快处理。本人的表达能力一般,如果文字过于欠揍绝非恶意鄙视某个人、团体、组织、群体。评论区其他网友的意见不代表本人想法,不代表本人意思,如有点赞到您不认可的内容纯属手滑,绝非故意针对你个人或你所在群体、团体、组织。本人神经天马行空,常常脱离常识,如有歧义欢迎指正。本人为地球人,热爱地球文化文明,严格遵守所在地区的法律法规,绝无任何反人类倾向,本人承诺未向三体发送过地球坐标,未向任何外星人、异次元文明、平行宇宙、其它宇宙、平行宇宙透露过地球信息。本人个人性别为男性,尊重男性、女性和其他性少数群体,坚定支持男女平等,男女两字的排序不分前后。尊重人权,不种族歧视,不地域黑。本人用词较为偏向网络口语,绝无任何恶意,绝无任何将严肃话题娱乐话的意图。本人承诺热爱动物、植物、对人体和自然环境有益的、无害的微生物,如若把人比喻成某种动物、植物或微生物仅为通俗调侃,绝无任何践踏人类人格、尊严、人权等意图,也绝无歧视该动物、植物、微生物的意图。本人素质为平均素质,发表言论不具备任何专业性,仅供参考。本人对自己发表内容会负所有责任。如看不惯可以拉黑处理。 。