汤青松 渗透云笔记
渗透云笔记
微信号 shentouyun
功能介绍 分享学习网络安全的路上,把自己所学的分享上来,帮助一些网络小白避免“踩坑”,既节省了学习时间,少走了弯道,我们也可以去回顾自己所学,分享自己所得与经验,为此我们感到光荣。
__发表于
收录于合集
Dolphin 是一个的资产风险分析系统,用户仅需将一个主域名添加到系统中,dolphin会自动抓取与该域名相关的信息进行分析;
例如同ICP域名,子域名,对应IP,端口,URL地址,站点截图,端口协议,邮箱地址,泄露信息等.
前端使用了bootstrap框架,控制台使用的ThinkPHP; 底层数据来自于蜻蜓平台的数据聚合系统,调用了各类框架和API.
GitHub地址: https://github.com/StarCrossPortal/dolphin
将公司的主域名填进去,dolphin能采集到同ICP域名,子域名,IP,端口,URL,站点截图,漏洞,产品指纹,泄露信息,邮箱,证书
-
下载代码:
git clone --depth=1 https://github.com/StarCrossPortal/dolphin.git && cd dolphin -
启动docker
docker run -it -d -p 80:80 -v $(pwd):/root/code --name dolphin daxia/qingting:dolphin -
安装依赖
docker exec -it dolphin bash -c 'cd /root/code && composer install' -
新建MySQL数据库,把
xinxishouji.sql文件导入进去 -
复制
.example.env为.env,并修改数据库地址信息 -
浏览器打开地址:
http://xxxx/admin/home/index
-
项目UI体验,灵感来自于0xbug大佬的biu系统
https://github.com/0xbug/Biu -
数据由蜻蜓驱动,地址
http://qingting.starcross.cn/scenario/detail?id=2054
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看