H是一款资产收集管理平台，主要用于src信息收集和红蓝对抗资产收集用，整个系统架构为 bootstrap + flask + celery(rabbitmq&redis) + mysql实现

作者项目地址： https://github.com/SiJiDo/H

特色

• 域名扫描
• 端口扫描
• web站点扫描
• 目录扫描
• 漏洞扫描(nuclei, 自定义poc, xray+rad)
• host碰撞插件
• apk域名提取插件
• 备案信息查询
• fofa查询
• 多账号管理

在kali中部署

我们在kali中直接用docker容器一键部署即可。

git clone https://github.com/SiJiDo/H.git
cd H && docker-compose build

服务端启动

#启动整个docker容器
docker-compose up -d

客户端启动

客户端启动

docker exec -it h_worker_1 bash

#如果你注释了开头的那段配置文件，你需要进入容器运行那一段代码
cd /tmp && wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb && apt install -y ./google-chrome-stable_current_amd64.deb

cd /app
python3 client_run.py

#需要启动哪些模块，可以在下面文件中配置
vim /app/config.ini

启动完成后，访问kali的5005端口，即可看见登录界面，说明部署成功。默认账号和密码：admin/123456

食用指北

首页

当有客户端节点接入的时候，会显示节点信息，和相关统计。

扫描

扫描结果

漏洞扫描

nuclei分等级，有一个漏洞等级的选项卡，该选项卡如果是nuclei扫描的话，会返回poc的等级