一款SRC资产信息收集的工具,你身边的资产收割利器~
开源出来的Reaper,已经满足不了很多日常使用场景。当然,我自己其实使用的基本上也已经是第三代版本了,但是由于种种原因,并没有开源出来,或许等到某个恰当的时机我会再更新一波。
感谢大家的使用!
也欢迎熟悉django,懂分布式,熟悉web漏洞挖掘各种自动化工具的小伙伴参与Reaper的进一步研发!联系邮箱:[email protected]
- 支持基于oneforall收集资产的导入
- 对oneforall导入资产进行二次梳理,优化显示
- 支持cdn检测,基于cname与常见cdn段检测
- 支持域名备案/同备案站点信息查询
- 支持清理awvs
- 支持清理数据之后快速提交给awvs扫描
- 支持xray-poc编写,集成工具来源xray-poc-generation
测试环境:
- windows
- python 3.7
- mysql8
环境安装: 1、python环境
# 可能没有标记完全,遇到缺少的库,自行pip一下
# 欢迎反馈一下缺少哪些库
pip install -r requirement.txt
2、mysql8安装
3、config.ini配置
;reaper配置文件
[email];只支持qq邮箱
email = 1
code = 2
emailpower = False
[mysql];密码不一致的话,注意修改reaper/reaper/settings.py中的DATABASES配置
host = 127.0.0.1
user = root
password = 123456
database = reaper
[awvs]
token = xxx
website = https://awvs
4、数据库建立使用说明
新建数据库reaper编码utf-8之后,使用reaper.sql文件快速建立各个表
-
web端
cd reaper python manage.py runserver 0:80 # 访问 127.0.0.1显示未授权,手动赋予 key 123456 cookie对即可使用
-
tools端
cd reaper_tools # 查看帮助 python start.py -h # 注意事项,使用oneforall命令如下: python oneforall.py --target xxx.com --format json run # 之后将xxx.com.json文件挪到/reasult 路径下即可导入 # awvs限制了最多同时并发三个扫描,充分利用学生云主机性能
此项目历经两次大改,现版本2.0
逐渐完善中,后续添加功能
目前应该暂时不会添加什么功能了,我的感觉是,有些没必要集成的功能,集成了反而是负担
感谢1.0版本中一起开发的三位小伙伴
@安逸猪 @打代码要优雅 @我不会翻转二叉树
感谢@b0ring师傅在2.0版本开发中的思路交流