赋予数据无限可能
三阶魔方的变化有(8!*3^8*12!*2^12)/(3*2*2)=43,252,003,274,489,856,000
约等于4.3*10^19,即4325亿亿种变化,寓意数据也有无限种使用方式,与slogan赋予数据无限可能相呼应。
魔方-MagiCude,基于Spring Boot微服务架构的系统;具有分布式端口(漏洞)扫描、资产安全管理、实时威胁监控与通知、自动漏洞闭环、漏洞wiki、邮件报告通知、poc框架等功能。
通过魔方-MagiCude可高效获取服务器IP,端口信息,web信息,url链接,漏洞等资产信息,合理的定时扫描任务可伪实时监控端口状态及漏洞状态,并能够对资产进行有效的安全管理;合理建立漏洞wiki,能减少安全部门与业务部门之间的沟通;配置钉钉群机器人后能够即时漏洞提醒,配置邮箱信息后能够定时发送资产报告和漏洞报告;扫描任务会结自动闭环漏洞;通过DNS解析有效获取DHCP的办公机IP与用户关联;具备丰富的图表统计及POC框架功能。
center:数据库、redis、MQ、管理前端、任务控制和分发;任务进redis,并由MQ发送。
agent:端口扫描任务、插件任务、http页面抓取任务执行;从redis中取任务,结果通过MQ返回。
端口扫描基于nmap和masscan;主机发现基于nmap ping扫描;安全扫描基于nse脚本和自定义插件,自定义插件包括Java、Python3、基于HTTP/HTTPS访问的json插件,无回显命令执行可使用DNS或HTTP方式辅助确认;web页面抓取基于自定义爬虫。
- 所有内容编码均为utf-8
- 服务器系统要求 CentOS 7.x
- 生产环境使用,请在部署完成后参考wiki中的防火墙配置进行防火墙配置
- Releases页面下载最新部署包。
- 解压后,deploy目录下双击
GenPass.bat
(Windows下,*uinx/Mac直接执行GenPass.bat
里面的内容),将在当前目录生成newPass.txt(请注意备份),新的配置文件和初始化脚本会自动复制到MagiCude(后面部署都是用这个目录) 目录下。
-
将上述提到的MagiCude上传到服务器
root
目录下。 -
服务器上执行
sh initCenterEnvironmentAndStart.sh
,初始化环境和数据并启动系统,按提示手动选择center的ip地址即可。 -
安装结束时,如果没有错误信息,则成功安装,稍等几分钟前端登录即可。
-
需要先执行上述步骤center和agent部署在同一台服务器部署center,完成之后。
-
agent服务器的
root
目录下新建MagiCude
目录。 -
将上述提到的MagiCude目录的以下文件上传到agent服务器
MagiCude
目录agent.yml agentapp.jar initAgentEnvironmentAndStart.sh runAgent.sh stopAgent.sh uninstall.sh util.sh
-
agent服务器上执行
sh initAgentEnvironmentAndStart.sh
,执行初始化agent环境并启动agent,按提示输入agent的名字和center的ip即可。 -
安装结束时,如果没有错误信息,则成功安装,等待agent注册即可。
访问服务器ip登录
账号:MagiCude
密码:见newPass.txt(admin那行,用户名是MagiCude,不是admin)
快速上手指南,快速了解系统的基本功能。
最佳实践,了解系统后,合理使用系统功能并发挥系统最大价值。
说明文档,详细说明文档。
开发说明,简要的开发说明。
请查看wiki中的相关内容。
如有任何问题,欢迎群里反馈。
扫描下方二维码,关注公众号,回复自己的微信号+魔方,即刻拥有!
资产统计1
资产统计2
高危统计
资产ip所有信息
资产端口
web信息
web信息和url
检测结果和提醒日志
邮件所有资产报告(默认提醒邮箱),项目负责人只会收到属于自己项目的资产报告
邮件所有漏洞报告(默认提醒邮箱),项目负责人只会收到属于自己项目的漏洞报告
钉钉群推送
电脑客户端
手机端