+
+### CLI 命令行
+
+命令行模式无需授权及公钥文件,但是只具有基础的扫描模块,无法使用 WEB 模式的扫描配置以及信息收集等高级功能。执行-h
+命令可获取相关帮助。
+
+```bash
+$ ./prismx -h
+$ ./prismx -t 127.0.0.1 -p 1-500,3000-6000
+```
+
+
+
+### Linux For ARM(Android)
+
+#### 具有 Root 权限可以避免百分之九十的问题!
+
+安卓设备为例,直接使用 adb push 推送到 `/data/local/tmp/`目录,然后使用`chmod +x `赋予可执行权限即可直接运行。该方案不便随时运行,可使用终端软件
+Termux 支撑。
+
+下载终端工具[Termux](https://termux.com/) ,打开软件之后更新软件包然后安装 wget,再下载二进制程序。
+
+```bash
+$ pkg update
+$ pkg upgrade
+$ pkg install wget
+$ wget https://github.com/yqcs/prismx/releases/download/1.0.10/prismx_linux_arm64.zip
+$ unzip prismx_linux_arm64.zip
+$ cd prismx_linux_arm64
+$ chmod +x prismx
+$ ./prismx
+```
+
+未授予 Root 权限会出现错误:` listen tcp 0.0.0.0:80: bind: permission denied`,使用-port 参数切换绑定端口即可。
+
+执行扫描任务时出现错误:`xx on [::1]:53: read udp [::1]:37606->[::1]:53: read: connection refused`
+
+> 有 ROOT 权限:在手机根目录的 /etc/ 文件夹下新建一个名为 resolv.conf 的文件,内容为`nameserver 8.8.8.8`(DNS 服务器),然后重启
+> Termux 之后再次运行即可。
+>
+> 无 ROOT
+> 权限:执行`pkg install proot resolv-conf && proot -b $PREFIX/etc/resolv.conf:/etc/resolv.conf ./prismx -port 8000`
+> (运行参数)
+> 至此,便可成功启动,在手机浏览器访问首页:http://127.0.0.1:8000 但是并不代表可以完整使用了,以非 ROOT 权限执行任务时切记将存活检测切换为
+> Ping 模式!!
+
+
+
+
+## 主机管理
+
+
+一键生成Agent,点击获取载荷即生成客户端。
+
+
+
+## 增效工具
+
+> 模糊搜索:结果基于Hunter平台,使用该功需配置Hunter Api Key
+>
+> 子域名:该功能基于互联网系统,需确保能正常访问公网
+>
+> 目录扫描:扫描指定 URL 可能存在安全风险的资源地址。
+
+
+
+## 任务管理
+
+无障碍创建向导,高级设定:
+
+> - 存活检测:ICMP 模式速度更快,但是需要 ROOT 身份运行,在无 ROOT 权限时请手动切换为 PING。
+> - 告警级别:默认选择了中危,在执行扫描任务时如检测到等级大于等于中危的漏洞时会向用户邮箱发送告警通知。通报等级:严重>高危>中危>低危>信息>无
+> - 模糊存活:部分主机开启禁 PING,导致常规检测无法验证存活,此时可以启用该选项进行深度检测,默认已选中。
+> - 扫描子域:此功能基于互联网系统,此选项需可访问公网。
+
+
+
+## 扫描配置
+
+### JNDI 服务器
+
+通常启动后首页会提示:JNDI
+监控服务未启动,一些检测功能将会受到限制。解决方式:管理员账户前往 `扫描配置 —> 扫描参数 —> 外连设置`,有两种方案
+
+> 自定义 JNDI 服务器:可在本机启动一个监听,服务器地址应当是本机内网/公网 IP 端口
+>
+> CEYE:配置 CEYE 平台的 Identifier 和 API Token 即可
+
+然后选中对应的服务器模式,保存即可。未正确配置该选项会导致 log4j2 RCE 和 Fastjson RCE 等插件无法使用!
+
+### 第三方平台
+
+在执行子域名扫描以及信息收集的模糊搜索任务时,会依赖外界平台。请配置相关平台的身份验证信息,以保证数据的完整性。
+
+
+
+### 字典配置
+
+系统内置默认账户、密码组合。如果密码列里出现{user}占位符,则会被替换成用户名。
+
+
+
+## 插件编写
+
+### 流程可视化创建插件
+
+请确保程序具有读写权限以及根目录存在 lib\exploits 文件夹,插件名即是漏洞名称.yaml
+
+
+
+#### 规则及语法
+
+- Request 可视化编辑器,支持多套请求。
+- 支持 CEL 函数语法,语法见教程。
+- AND/OR 按钮:如果选中 AND,需要每个请求的响应均符合所设定的响应规则,如果为 OR 则只需符合其中一项即判定为具有该漏洞。
+
+**注**:如果发送的请求是 Post Form 请求,Params 参数须先以 URL Encoded 编码转换。
+
+
\ No newline at end of file
diff --git a/config/config.js b/config/config.js
new file mode 100644
index 0000000..3a3e5ae
--- /dev/null
+++ b/config/config.js
@@ -0,0 +1,25 @@
+import { defineConfig } from "dumi";
+
+export default defineConfig({
+ sitemap: {
+ hostname: "https://prismx.io",
+ },
+ hash: true,
+ title: "Prism X",
+ mode: "site",
+ logo: "/static/scan.png",
+ runtimePublicPath: true,
+ favicon: "/static/scan.svg",
+ exportStatic: {},
+ extraBabelPlugins: [
+ [
+ "import",
+ {
+ libraryName: "antd",
+ libraryDirectory: "es",
+ style: true,
+ },
+ ],
+ ],
+ mfsu: {},
+});
diff --git a/docs/change/index.md b/docs/change/index.md
new file mode 100644
index 0000000..60a4772
--- /dev/null
+++ b/docs/change/index.md
@@ -0,0 +1,32 @@
+---
+nav:
+ title: 更新记录
+ order: 2
+sidemenu: false
+---
+
+# 更新日志
+
+
diff --git a/docs/guide/index.md b/docs/guide/index.md
new file mode 100644
index 0000000..001f153
--- /dev/null
+++ b/docs/guide/index.md
@@ -0,0 +1,215 @@
+---
+title: 介绍
+order: 1
+toc: menu
+nav:
+ title: 文档
+ order: 1
+---
+
+# Prism X · 单兵渗透系统
+
+## 特性
+
+- 集渗透前置、后置于一体的轻量型跨平台系统
+
+
+
+
+
+## 系统结构
+
+系统功能如下:
+
+
+
+### CLI 命令行
+
+命令行模式无需授权及公钥文件,但是只具有基础的扫描模块,无法使用 WEB 模式的扫描配置以及信息收集等高级功能。执行-h
+命令可获取相关帮助。
+
+```bash
+$ ./prismx -h
+$ ./prismx -t 127.0.0.1 -p 1-500,3000-6000
+```
+
+
+
+### Linux For ARM(Android)
+
+#### 具有 Root 权限可以避免百分之九十的问题!
+
+安卓设备为例,直接使用 adb push 推送到 `/data/local/tmp/`目录,然后使用`chmod +x `赋予可执行权限即可直接运行。该方案不便随时运行,可使用终端软件
+Termux 支撑。
+
+下载终端工具[Termux](https://termux.com/) ,打开软件之后更新软件包然后安装 wget,再下载二进制程序。
+
+```bash
+$ pkg update
+$ pkg upgrade
+$ pkg install wget
+$ wget https://github.com/yqcs/prismx/releases/download/1.0.10/prismx_linux_arm64.zip
+$ unzip prismx_linux_arm64.zip
+$ cd prismx_linux_arm64
+$ chmod +x prismx
+$ ./prismx
+```
+
+未授予 Root 权限会出现错误:` listen tcp 0.0.0.0:80: bind: permission denied`,使用-port 参数切换绑定端口即可。
+
+执行扫描任务时出现错误:`xx on [::1]:53: read udp [::1]:37606->[::1]:53: read: connection refused`
+
+> 有 ROOT 权限:在手机根目录的 /etc/ 文件夹下新建一个名为 resolv.conf 的文件,内容为`nameserver 8.8.8.8`(DNS 服务器),然后重启
+> Termux 之后再次运行即可。
+>
+> 无 ROOT
+> 权限:执行`pkg install proot resolv-conf && proot -b $PREFIX/etc/resolv.conf:/etc/resolv.conf ./prismx -port 8000`
+> (运行参数)
+> 至此,便可成功启动,在手机浏览器访问首页:http://127.0.0.1:8000 但是并不代表可以完整使用了,以非 ROOT 权限执行任务时切记将存活检测切换为
+> Ping 模式!!
+
+
+
+
+## 主机管理
+
+
+一键生成Agent,点击获取载荷即生成客户端。
+
+
+
+## 增效工具
+
+> 模糊搜索:结果基于Hunter平台,使用该功需配置Hunter Api Key
+>
+> 子域名:该功能基于互联网系统,需确保能正常访问公网
+>
+> 目录扫描:扫描指定 URL 可能存在安全风险的资源地址。
+
+
+
+## 任务管理
+
+无障碍创建向导,高级设定:
+
+> - 存活检测:ICMP 模式速度更快,但是需要 ROOT 身份运行,在无 ROOT 权限时请手动切换为 PING。
+> - 告警级别:默认选择了中危,在执行扫描任务时如检测到等级大于等于中危的漏洞时会向用户邮箱发送告警通知。通报等级:严重>高危>中危>低危>信息>无
+> - 模糊存活:部分主机开启禁 PING,导致常规检测无法验证存活,此时可以启用该选项进行深度检测,默认已选中。
+> - 扫描子域:此功能基于互联网系统,此选项需可访问公网。
+
+
+
+## 扫描配置
+
+### JNDI 服务器
+
+通常启动后首页会提示:JNDI
+监控服务未启动,一些检测功能将会受到限制。解决方式:管理员账户前往 `扫描配置 —> 扫描参数 —> 外连设置`,有两种方案
+
+> 自定义 JNDI 服务器:可在本机启动一个监听,服务器地址应当是本机内网/公网 IP 端口
+>
+> CEYE:配置 CEYE 平台的 Identifier 和 API Token 即可
+
+然后选中对应的服务器模式,保存即可。未正确配置该选项会导致 log4j2 RCE 和 Fastjson RCE 等插件无法使用!
+
+### 第三方平台
+
+在执行子域名扫描以及信息收集的模糊搜索任务时,会依赖外界平台。请配置相关平台的身份验证信息,以保证数据的完整性。
+
+
+
+### 字典配置
+
+系统内置默认账户、密码组合。如果密码列里出现{user}占位符,则会被替换成用户名。
+
+
+
+## 插件编写
+
+### 流程可视化创建插件
+
+请确保程序具有读写权限以及根目录存在 lib\exploits 文件夹,插件名即是漏洞名称.yaml
+
+
+
+#### 规则及语法
+
+- Request 可视化编辑器,支持多套请求。
+- 支持 CEL 函数语法,语法见教程。
+- AND/OR 按钮:如果选中 AND,需要每个请求的响应均符合所设定的响应规则,如果为 OR 则只需符合其中一项即判定为具有该漏洞。
+
+**注**:如果发送的请求是 Post Form 请求,Params 参数须先以 URL Encoded 编码转换。
+
+
\ No newline at end of file
diff --git a/package.json b/package.json
new file mode 100644
index 0000000..e111e3f
--- /dev/null
+++ b/package.json
@@ -0,0 +1,50 @@
+{
+ "private": true,
+ "name": "dumi-site",
+ "version": "1.0.0",
+ "scripts": {
+ "start": "set NODE_OPTIONS=--openssl-legacy-provider&&dumi dev",
+ "docs:build": "dumi build",
+ "docs:deploy": "gh-pages -d dist",
+ "build": "father-build",
+ "prettier": "prettier --write \"**/*.{js,jsx,tsx,ts,less,md,json}\"",
+ "test": "umi-test",
+ "test:coverage": "umi-test --coverage",
+ "prepublishOnly": "npm run build"
+ },
+ "module": "es/index.js",
+ "typings": "es/index.d.ts",
+ "gitHooks": {
+ "pre-commit": "lint-staged"
+ },
+ "lint-staged": {
+ "*.{js,jsx,less,md,json}": [
+ "prettier --write"
+ ],
+ "*.ts?(x)": [
+ "prettier --parser=typescript --write"
+ ]
+ },
+ "dependencies": {
+ "@ant-design/icons": "^4.7.0",
+ "@types/node": "^17.0.38",
+ "antd": "^4 .20.7",
+ "flex.css": "^1.1.7",
+ "prettier-plugin-organize-imports": "^2.3.4",
+ "react": "^18.1.0"
+ },
+ "devDependencies": {
+ "@testing-library/jest-dom": "^5.16.4",
+ "@testing-library/react": "^13.3.0",
+ "@types/jest": "^27.5.1",
+ "@umijs/fabric": "^2.10.0",
+ "@umijs/test": "^3.5.24",
+ "babel-plugin-import": "^1.13.5",
+ "dumi": "^1.1.42",
+ "father-build": "^1.22.2",
+ "gh-pages": "^4.0.0",
+ "lint-staged": "^12.5.0",
+ "prettier": "^2.6.2",
+ "yorkie": "^2.0.0"
+ }
+}
diff --git a/public/CNAME b/public/CNAME
new file mode 100644
index 0000000..dd304ba
--- /dev/null
+++ b/public/CNAME
@@ -0,0 +1 @@
+prismx.io
\ No newline at end of file
diff --git a/public/payload/xml/active_mq_rce.xml b/public/payload/xml/active_mq_rce.xml
new file mode 100644
index 0000000..6e63f8a
--- /dev/null
+++ b/public/payload/xml/active_mq_rce.xml
@@ -0,0 +1,21 @@
+
+
+
+ 
+
+
+ 
+ 
+