# ASE **Repository Path**: zj851027692/ASE ## Basic Information - **Project Name**: ASE - **Description**: No description available - **Primary Language**: Unknown - **License**: Apache-2.0 - **Default Branch**: main - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2025-01-07 - **Last Updated**: 2025-01-07 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README ## 更新 ### 20220226 1、优化masscan端口发现能力 当ip数量和端口数量的乘积小于5000,采用纯nmap扫描;大于5000,采用masscan+nmap扫描。255个IP全端口扫描时间大概一天左右 2、增加爬虫识别web组件 3、增加mysql、ssh、ftp、telnet等几十种协议的爆破功能(会导致扫描速度慢,并且存在弱口令爆破攻击行为,禁止用于扫描他人资产) ### 20211216 1、优化masscan扫描方式,小批量扫描发现更多存活端口 ### 20211208 1、增加了celery异步处理 2、增加了masscan快速预扫描 ## 背景 相信很多安全人员,经常会写一些验证性POC,而这些好东西用完经常就被放在了某个角落,想再用的时候又要翻半天,一直希望有一个比较好的开源扫描平台可以存放这些东西,供自己或者大家直接使用。 之所以选择python,主要是方便、好学、易用、库多,比如用python编写了一个POC,直接就可以通过ASE放进扫描器,不用进行复杂的编译。 ## ASE ASE(Asset Scan Engine)是一个简单的基于BS的主机、域名扫描器,但它又可以没那么简单。 ASE是开源的,扫描的漏洞策略是可自行定制添加的;并且提供了nvd漏洞库的自动更新接口,使得在没有漏洞策略的情况下,通过版本匹配相应漏洞。 相对于nexpose、nessus等这类庞大的扫描器,我希望ASE未来只收纳几十到几百种高危可远程利用的扫描策略,诸如命令注入、反序列化、任意文件上传下载等这类可远程利用的漏洞。 ASE目前采用masscan+nmap的端口扫描模式,在尽量保障准确性的同时加快扫描速度 **注意**:内存需要大于4g,否则会boom ### ASE主要功能 1、发现开放端口的服务,如协议、应用、版本等 2、发现http的相关服务,如title、返回头、状态等 3、与nvd库进行比较,发现版本存在漏洞的应用 4、定制扫描策略,扫描特定漏洞 5、提供3和4的更新接口,可自动化更新 6、当ip数量和端口数量的乘积小于5000,采用纯nmap扫描;大于5000,采用masscan+nmap扫描。255个IP全端口扫描时间大概一天左右 ### 用户群体 - 个人 - 小型企业 - 小型实验室 ### 界面 首页地址:http://127.0.0.1:58088/ase 任务界面 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210712005807571.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM0MTAxMzY0,size_16,color_FFFFFF,t_70) ## ASE的使用 ### 创建任务 目前只支持扫描ip和域名 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210712223143597.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM0MTAxMzY0,size_16,color_FFFFFF,t_70) ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210712223215876.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM0MTAxMzY0,size_16,color_FFFFFF,t_70) ### 更新扫描策略 左侧,从上到下,依次是CVE策略更新,自建扫描策略 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210712223330952.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM0MTAxMzY0,size_16,color_FFFFFF,t_70) nvd更新接口 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210712223648805.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM0MTAxMzY0,size_16,color_FFFFFF,t_70) ### 扫描结果 有三种结果,端口扫描结果、漏洞结果、web信息结果 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210713004600508.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM0MTAxMzY0,size_16,color_FFFFFF,t_70) ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210713004537607.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM0MTAxMzY0,size_16,color_FFFFFF,t_70) ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021071222390556.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM0MTAxMzY0,size_16,color_FFFFFF,t_70) ## docker安装 首页地址:http://127.0.0.1:58088/ase [docker地址](https://registry.hub.docker.com/repository/docker/new6ee/ase) ```java version: '2.2' services: ase: image: new6ee/ase-dc:2.7 ports: - "58088:8080" init: true ``` 保存到docker-compose.yml 运行命令 ```java docker-compose up -d ``` ## 源码安装 ### 源码获取 [github](https://github.com/5wimming/ASE) ### mysql安装 #### linux linux安装: apt-get install mysql-server service mysql start 本项目的mysql密码: ``` Ase5scan. ``` ### redis安装 ```java sudo apt-get install redis-server ``` ### hydra安装 ```java sudo apt-get install hydra ``` ### 安装masscan #### apt安装方式 ```shell apt install masscan ``` 这种方式安装的masscan过老,有bug,建议直接通过git安装 #### git安装方式 ```bash apt-get install clang git gcc make libpcap-dev git clone https://github.com/robertdavidgraham/masscan cd masscan make cd .. cp masscan/bin/masscan /bin ``` ### 依赖库安装 ``` python3 -m pip install Django==3.2.4 python3 -m pip install mysqlclient python3 -m pip install django-simpleui==2021.6.2 python3 -m pip install IPy django-import-export python3 -m pip install python-nmap python3 -m pip install beautifulsoup4 python3 -m pip install requests python3 -m pip install django-redis python3 -m pip install python-masscan python3 -m pip install ping3 pyton3 -m pip install python-Wappalyzer==0.3.1 pyton3 -m pip install multiping python3 -m pip install IPy django-import-export # 更新命令,没事别更新,会有不兼容的情况出现 python3 -m pip install Django django-simpleui --upgrade ``` ### 工程搭建 创建数据库 ``` create database ase_data default charset=utf8; ``` ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210623220358326.png) 创建表结构 ``` python3 manage.py makemigrations python3 manage.py migrate ``` ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210623220504386.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM0MTAxMzY0,size_16,color_FFFFFF,t_70) 创建超级用户 ```bash python3 manage.py createsuperuser ``` ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210623221145396.png) ```java 用户名:ase005 密码:ase005. ``` 开启项目 ```java python3 manage.py runserver 0.0.0.0:8080 --insecure ``` ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210623221425166.png) ## 框架开发贡献者 排名为时间先后 | name | blog | | -------- | ------------------------------------------------------------ | | 5wimming | [github](https://github.com/5wimming/), [blog](https://blog.csdn.net/qq_34101364/) | | 小烦 | | | weinull | [GitHub](https://github.com/weinull) | | | | ## 扫描策略贡献者 排名为时间先后 | name | blog | | -------- | ------------------------------------------------------------ | | 5wimming | [github](https://github.com/5wimming/), [blog](https://blog.csdn.net/qq_34101364/) | | | | ## 申明 ASE只可用于做个人资产的安全排查,切勿他用,否则后果自负