TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务,构建详细的资产信息库。 该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析,提供攻击者视角的持续风险监测,协助用户实时掌握资产动态,识别并修复安全漏洞,从而有效收敛攻击面,提升整体安全防护能力。
目前TestNet资产管理系统支持以下主要功能:
- 项目管理:管理多个资产项目。
- 资产管理:支持
公司
、域名
、子域名
、IP
、端口
、Web
、API
、漏洞
、资产标签
、黑名单
等的全面管理。 - 用户管理:配置用户权限和访问控制。
- 资产导入导出:便捷的资产数据
导入
与导出
功能。 - 高级搜索:强大的
搜索
功能,支持多维度资产搜索。 - 扫描脚本定制:支持
自定义
扫描脚本。 - 批量扫描&定时任务:支持
批量
资产扫描及定时
任务。 - 节点配置自定义:支持
分布式
多节点的灵活配置。 - AI助手:
AI智能助手
功能,提升代码效率。
集成以下工具:
- 子域名扫描:
OneForAll
、subfinder
- 端口扫描:
nmap
、naabu
、masscan
、Rustscan
- Web探测及截图:
httpx
- Web指纹识别:
TideFinger
、xapp
- 漏洞扫描:
nuclei
、Xpoc
、Afrog
- Web敏感目录扫描:
DirSearch
、ffuf
- Web爬虫:
katana
- ICP备案查询
- 空间搜索引擎:
Fofa
、Hunter
、Shodan
、Quake
请参考:安装指南以获取详细的安装步骤和配置方法。
在安装或者使用过程中遇到问题? 请查看:常见问题解答获取帮助。
如果你有疑惑或者有优化点,欢迎与我讨论(有沟通群):
如果此项目能帮助到你,可以赞助作者一杯咖啡,谢谢你的支持!
- 项目地址: Github
- 后端及客户端源码: testnet-java
- 前端源码: testnet-vue3
- Wiki: wiki