Git Product home page Git Product logo

xiaocais / antenna Goto Github PK

View Code? Open in Web Editor NEW

This project forked from wuba/antenna

0.0 0.0 0.0 5.03 MB

Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形式进行集合,通过与目标进行out-bind的数据通信方式进行辅助检测。

License: Apache License 2.0

Shell 0.24% JavaScript 54.91% Python 21.83% CSS 0.01% HTML 1.01% Vue 21.35% Dockerfile 0.12% Less 0.52%

antenna's Introduction

Antenna

免责声明

  1. 本工具仅面向 合法授权 的企业安全建设行为与个人学习行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
  2. 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。 在安装并使用本工具前,请您 务必审慎阅读、充分理解各条款内容限制、免责条款或者其他涉及您重大权益的条款可能会以 加粗、加下划线等形式提示您重点注意。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。

Antenna简介

Antenna是58同城安全团队打造的一款辅助安全从业人员辅助验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试( OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形式进行集合,通过与目标进行Out-of-bind的数据通信方式进行辅助检测。

Antenna的目标

我们绝不仅仅只是将Antenna做成一款只能监听DNS、HTTP等协议来简单判断无回显类型漏洞的工具,我们的目标是尝试在良好使用体验的基础上支持高度灵活的自定义组件能力,满足用户通过Antenna探索并实现各种应用安全漏洞场景的辅助检测。尽可能得实现通过Antenna这款产品降低各种安全漏洞场景的检测成本。

相关网站

博客(已开放):Antenna 博客

演示平台(暂时关闭):演示平台

漏洞靶场(已支持docker部署,docker-compose文件在项目docker目录中):lcttty/antenna-range:0.0.1

Antenna_Inside计划

在我们开发Antenna时,就希望能够支持现有市场上流行的漏洞扫描工具漏洞结果回调与主动查询 ,所以我们推出了CallBack与OpenAPI。为了让我们的这两个模块能够更加灵活与优雅。我们决定发起 Antenna_Inside计划,如果您是使用扫描工具的用户或者作者请联系我们,我们会无条件支持您的项目与 需求,帮助Antenna更方便的与漏洞扫描流程打通。如果您有推荐打通的项目,也可以在issue中提出来

已加入Antenna_Inside项目

项目名称 项目地址
EasyPen https://github.com/lijiejie/EasyPen

近期使用疑问解答

1、关于各类组件的使用说明以及能否再详细的进行说明自定义组件开发教程

回答:文章将在Antenna博客不定时更新,基础文章已有,后续详细的也会有的,作者在加班加点的写,绝不会让各位师傅等太久

2、运行docker-compose命令后镜像构建时间过长

回答:可修改docker-compose文件中镜像,系统镜像已打包至dockerhub https://hub.docker.com/r/jihongjun/antenna/tags

3、镜像部署总是遇到各种权限不允许的错误

回答:可将docker下列内容删除

RUN addgroup --system antenna \
    && adduser --system --ingroup antenna antenna

USER antenna

5、其他问题

如果您遇到了其他问题可查阅项目issue进行寻找相关解决方案,如果发现并没有其他人遇到和您相关的问题,请新建issue, 作者会及时回答您的疑问

相关教程链接

最新公告

Antenna chrome扩展 antenna-tools(试用版)发布Antenna-tools 使用教程

关于部署

基础部署教程:安装部署

隐匿部署教程:关于Antenna的隐匿性部署

前后端分离部署 Antenna的前后端分离部署

关于配置

基础配置教程:基础配置教程

域名配置及DNS相关配置:域名配置及阿里云dns服务修改教程

开通邮箱通知以及邮箱授权码申请教程:QQ邮箱授权码申请教程

关于任务

任务基础使用教程:如何简单的使用任务

关于组件

组件基础使用教程:Antenna的灵魂-组件Template

xss 组件使用教程:xss组件使用教程

组件开发教程:如何编写Antenna组件

自定义HTTP组件使用教程自定义HTTP组件使用教程

关于OPEN_API与CallBack

OPEN_API与CallBack使用教程:关于OPEN_API与CallBack

404星链计划

ANTENNA 项目 现已加入 404星链计划

Stargazers over time

Stargazers over time

联系我们

如果对Antenna有任何建设性意见或 BUG 反馈,欢迎大家提 issue,进交流群 作者也会线下约饭进行奖励🐶

如有问题想与技术同学沟通,请联系并添加微信号:bios_000

Antenna用户交流群:

img_11.png

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.