Giter VIP home page Giter VIP logo

magicude's Introduction

魔方-MagiCude

slogan

赋予数据无限可能

起名来源

三阶魔方的变化有(8!*3^8*12!*2^12)/(3*2*2)=43,252,003,274,489,856,000 约等于4.3*10^19,即4325亿亿种变化,寓意数据也有无限种使用方式,与slogan赋予数据无限可能相呼应。

项目说明

魔方-MagiCude,基于Spring Boot微服务架构的系统;具有分布式端口(漏洞)扫描、资产安全管理、实时威胁监控与通知、自动漏洞闭环、漏洞wiki、邮件报告通知、poc框架等功能。

  1. 手动资产管理:应用系统-域名-ip-端口-负责人-标签等信息关联
  2. 自动资产管理:ip、端口(协议、状态、服务、版本)、域内DNS反解析域名、web页面及链接抓取
  3. 高危资产及漏洞实时推送:钉钉群机器人、企微群机器人实时推送
  4. 资产报告和漏洞报告定时推送:邮件汇总报告到默认邮箱、项目负责人只收到自己相关的报告,可配置定时周期
  5. 资产、漏洞统计:折线图、饼图展示相关信息
  6. 漏洞wiki:漏洞原理和修复方案等相关信息,需要持续维护和管理
  7. 基于Python3的自定义插件:方便应急响应
  8. 标签分类:分类可任意添加,可对ip、端口、应用系统手动加标签
  9. 扫描任务管理:实时任务状态,便捷的任务操作
  10. 白名单机制:项目组端口白名单、ip端口扫描白名单、提醒白名单、页面标题白名单、链接域名白名单

这个项目能解决什么需求和痛点

简述

center:数据库、redis、MQ、管理前端、任务控制和分发;任务进redis,并由MQ发送。

agent:端口扫描任务、插件任务、http页面抓取任务执行;从redis中取任务,结果通过MQ返回。

端口扫描基于nmap和masscan;主机发现基于nmap ping扫描;安全扫描基于nse脚本和自定义插件,自定义插件包括Java、Python3、基于HTTP/HTTPS访问的json插件,无回显命令执行可使用DNS或HTTP方式辅助确认;web页面抓取基于自定义爬虫。

实时推送:钉钉群机器人、企微群机器人。

安装指南

可尝试最新版的预览版4(docker版)

2.2 Preview4预览版与当前正式版有较大区别,readme和wiki中部分文档已过时。

以下为2.1版本的内容【已过时,可根据预览版4的reame安装体验最新版

如需部署2.1版本,请参考旧分支的readme

快速上手指南

快速上手指南,快速了解系统的基本功能。

最佳实践

最佳实践,了解系统后,合理使用系统功能并发挥系统最大价值。

说明文档

说明文档,详细说明文档。

开发说明

开发说明,简要的开发说明。

更多

请查看wiki中的相关内容。

微信讨论组

如有任何问题,欢迎群里反馈。

扫描下方二维码,关注公众号,回复自己的微信号+魔方,即刻拥有!

公众号二维码

部分功能截图

首页

首页

统计

资产统计1

资产统计1

资产统计2

资产统计2

高危统计

高危

任务

任务

资产

资产ip所有信息

ip所有信息

资产端口

资产端口

检测结果、提醒日志

web信息

webinfo

web信息和url

webinfo和url

检测结果和提醒日志

检测结果和提醒日志

邮件报告及钉钉群推送

邮件所有资产报告(默认提醒邮箱),项目负责人只会收到属于自己项目的资产报告

邮件资产报告

邮件所有漏洞报告(默认提醒邮箱),项目负责人只会收到属于自己项目的漏洞报告

邮件漏洞报告

钉钉群推送

电脑客户端

钉钉群推送2

手机端

钉钉群推送1

magicude's People

Contributors

er10yi avatar

Stargazers

avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar

Watchers

avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar

Forkers

lnaboo chennqqi bigbrobro latentgod crackercat yut0u chillimeat l4inoday mryyoung wtt502 xiemaoshu test2504 freefv kakakpy togal peteyan 02bx kangd1w2 yelena-gaga secsystem redwifiteam samy1937 edward-02020 traxsw org-mars sry309 lurans laashub-soa lyrhy coderjingluo bianhezhen j5s fadinglr resources-zhangyw hhhhelix djangoto echocipher xuduofeng vincent865 zhangchangwei kevinbbjj kenuosec haoirui kartfran qingyun00 kaka77 smllxzbz xuandaoren freegit9527 a099 wisejayer h1iba1 darkkid0 medasz bgrstar liufuqin0922 finalplus rassec run0nceex rtanglife evi1hack xiaolushuo avgirl zhuanyedecainiao ta0ing 27story mobaxtermx jojoli123 sobinge pingxcpost sashka3076 brathonbai scopion jhappye keeslient data-gami ch4o3 xiaoqin00 mxm-tools yekongxiaogang yx2124538 guliang123 cherryrum andrew-x-d lachlanneeley jaygith xiangxuniu ajunlonglive gg-big-org lorhua 999999999a maxwelledisons grow520

magicude's Issues

源码中缺失相关类

Check List

Thanks for considering to open an issue. Before you submit your issue, please confirm these boxes are checked.

  • I have read the wiki page and FAQ, but there is no information I need.
  • I have searched in existing issues, but did not find a same one.

Issue Description

What

WebrawdataService Webrawdata 相关类缺失

Reproduce

[The steps to reproduce this issue. What is the url you were trying to load, where did you put your code, etc.]

Other Comment

[Add anything else here]

magicude_center 报错

magicude_center 报错 这是怎么回事呢。难道是53端口被占用?这个改哪个配置文件呢
image
image

预览版bug及解决方案

预览版2

端口冲突时,无法正常部署(已修复)

解决方案,需要修改installAll.sh文件
解压deploy-*.tar.gz后,进入deploy-*/defaultConf目录(*指的是对应的系统)

  1. 增加nginx/default.conf文件api端口的修改
if [ $center_port != 9001 ];then
    logWarn "center服务9001端口被占用,修改center.yml的server端口为$center_port"
    sed -i "s/9001/$center_port/g" ../center.yml
    
    # 增加这行
    sed -i "s/9001/$center_port/g" ../nginx/default.conf
    # 增加这行
fi
  1. 修改启动容器时容器的端口
logInfo "docker创建并运行容器"
docker run -di --name $mysql_name -p $mysql_port:3306 -e MYSQL_ROOT_PASSWORD=8TAQRc9EOkV607qm $mysql >/dev/null 2>&1
docker run -di --name $redis_name  -p $redis_port:6379 redis --requirepass snclGVwsAywx1G2R >/dev/null 2>&1
docker run -di --name $rmq_name -p $rmq_port1:5671 -p $rmq_port2:5672 -p $rmq_port3:4369 -p $rmq_port4:15671 -p $rmq_port5:15672 -p $rmq_port6:25672 rabbitmq:management >/dev/null 2>&1
docker run -di --name $nginx_name -p $nginx_port:80 -v $PWD/../nginx/dist/:/usr/share/nginx/dist/ -v $PWD/../nginx/default.conf:/etc/nginx/conf.d/default.conf -d nginx >/dev/null 2>&1

之后执行./install.sh即可

CentOS 7生成agent部署包错误(已修复)

TDL

Todo list for MagiCude

倒叙形式,用于记录后续的开发计划或新功能,及对应功能的上线时间

需要增加的新功能可 提issue提讨论 后评估是否进入TDL

20211231 调整架构,支持docker部署

后续应该是直接使用docker方式部署了,拥抱☁️

任务计划 优先级 完成时间 备注
支持docker-compose方式部署 20220110 #6

20210223 更换前端框架后,遗留部分功能未完成开发

任务计划 优先级 完成时间 备注
Dashboard及任务结果统计 20210826
资产-应用系统与ip关联
系统设置-标签 20211123
数据管理-批量导入 20210908
数据管理-报告下载 20210826
数据管理-数据迁移

docker build失败

centos 7,docker yum一键安装的最新版本,
docker build时提示如下内容
unknown flag: --iidfile

度娘说是docker compose版本太高,我降级docker-compose后安装成功,希望后续版本能支持相对高版本的docker-compose,谢谢大佬

安装建议

安装部署过程较复杂,能否简化,
1.可以一键部署
2.docker容器部署
3.直接部署好的虚拟机

登录提示,network error

Check List

Thanks for considering to open an issue. Before you submit your issue, please confirm these boxes are checked.

  • I have read the wiki page and FAQ, but there is no information I need.
  • I have searched in existing issues, but did not find a same one.

Issue Description

What

[Tell us about the issue]

Reproduce

[The steps to reproduce this issue. What is the url you were trying to load, where did you put your code, etc.]

Other Comment

[Add anything else here]

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.