Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/qiwentaidi/Slack

安服集成化工具平台，帮助测试人员减少测试脚本多，使用繁琐问题
https://github.com/qiwentaidi/Slack

enterprise nuclei-gui security-tools space-mapping wails-app

Last synced: 13 days ago
JSON representation

安服集成化工具平台，帮助测试人员减少测试脚本多，使用繁琐问题

Host: GitHub
URL: https://github.com/qiwentaidi/Slack
Owner: qiwentaidi
License: mit
Created: 2023-08-20T00:52:28.000Z (over 1 year ago)
Default Branch: master
Last Pushed: 2024-09-09T13:20:24.000Z (4 months ago)
Last Synced: 2024-09-09T16:06:38.724Z (4 months ago)
Topics: enterprise, nuclei-gui, security-tools, space-mapping, wails-app
Language: Go
Homepage:
Size: 105 MB
Stars: 486
Watchers: 7
Forks: 55
Open Issues: 1
Metadata Files:
- Readme: README.md
- License: LICENSE

Awesome Lists containing this project

awesome-hacking-lists - qiwentaidi/Slack - 安服集成化工具平台，帮助测试人员减少测试脚本多，使用繁琐问题 (Go)

README

安全服务集成化工具平台，希望能帮助你少开几个应用测试

常见问题
 规则拓展
 二次开发
 更新日志

# 支持的平台

- Windows 10/11 AMD64/ARM64
- MacOS 10.13+ AMD64
- MacOS 11.0+ ARM64
- Linux AMD64/ARM64

# 运行代码

## 安装依赖

- Go 1.21+
- Node.js 18+
- Wails 2.92+ `go install github.com/wailsapp/wails/v2/cmd/wails@latest`

### Linux

- build-essential
- libgtk-3-dev
- libpcap-dev
- libwebkit2gtk-4.0-dev or libwebkit2gtk-4.1-dev

> [!NOTE]
>
> 新版`Linux`安装`libwebkit2gtk-4.1-dev`编译应用时需要增加 `-tags webkit2_41`

### Windows

- [gcc](https://github.com/niXman/mingw-builds-binaries/releases)

### Mac

- xcode-select（已默认安装）

## 编译/调试

``````sh
git clone https://github.com/qiwentaidi/Slack.git && cd Slack

wails dev # 调试模式运行

wails build # 编译应用文件存在于build/bin路径下

wails build -debug -devtools # 编译可开启调试模式应用
``````

`Mac build dmg`

``````sh
# 需要先编译完Slack.app
brew install create-dmg

create-dmg --volname "Slack" --window-pos 200 120 --window-size 800 400 --icon-size 100 --icon "Slack.app" 200 190 --app-drop-link 600 185 --hide-extension "Slack.app" --volicon build/bin/Slack.app/Contents/Resources/iconfile.icns "Slack.dmg" build/bin/Slack.app
``````

# 首页

![image-20241024200154496](assets/image-20241024200154496.png)

![image-20241024200326487](assets/image-20241024200326487.png)

# 特色功能介绍

## 网站扫描

目前内置8900+指纹，3300+POC，引擎使用的Nuclei v3，得益于Nulcei强大的社区及丰富的POC易用可扩展，以及多种格式报告导出。

![image-20241115124501303](assets/image-20241115124501303.png)

![image-20241115125324700](assets/image-20241115125324700.png)

![image-20241115130810507](assets/image-20241115130810507.png)

![image-20241115131038135](assets/image-20241115131038135.png)

## 目录扫描

完美兼容dirsearch常用参数和supersearchplus的查看响应包功能，以及对重复出现的响应包长度进行了过滤，便于查看。

![image-20241115131626314](assets/image-20241115131626314.png)

## 公司信息查询

可以通过输入公司名称一步完成IP、域名的收集

![image-20240907180729539](assets/image-20240907180729539.png)

![image-20240907180805041](assets/image-20240907180805041.png)

## 空间搜索

`FOFA`、`Hunter`、`Quake`查询功能，保留搜索提示、语法收藏以及数据可视性的同时，增加特色功能区，减少数据导出操作。

![image-20240907172923247](assets/image-20240907172923247.png)

![image-20240907172244822](assets/image-20240907172244822.png)

## 数据库自动取样

对敏感列名以及数据内容进行匹配，内容支持身份证、手机号、AKSK信息匹配。

![image-20241006194025842](assets/image-20241006194025842.png)

![image-20241006193952875](assets/image-20241006193952875.png)

## 加解密模块

可通过下载`CyberChef`集成环境实现本地调用

![image-20241221135416001](assets/image-20241221135416001.png)

## Fscan&数据处理

针对日常工作中一些常见的数据进行处理，例如提取Fscan结果、提取IP、数据去重、密码解密等

![image-20241102165307715](assets/image-20241102165307715.png)

![image-20241221135523227](assets/image-20241221135523227.png)

## 应用启动器

用于管理繁琐的脚本，可以自定义启动命令，支持`cmd`打开文件所在命令行、`java`以`java -jar`命令启动`java GUI`应用、`App`打开`exe GUI`

![image-20241115130109041](assets/image-20241115130109041.png)

可视化日志（右上角终端符号打开）

![image-20240907181024885](assets/image-20240907181024885.png)

## 其他

### 配套Chrome指纹提取插件

[Luckycat](https://github.com/qiwentaidi/LuckyCat/)

![image-20241017134431099](assets/image-20241017134431099.png)

### 联系方式

如果有问题或者好的提议可以Issue提问或者加我联系方式（请备注来意进群或者问题交流）

![image-20231006124944803](assets/image-20231006124944803.png)

# 免责声明

本工具仅面向**合法授权**的企业安全建设行为，如您需要测试本工具的可用性，请自行搭建靶机环境。

为避免被恶意使用，本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。**请勿对非授权目标进行扫描。**

如您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。

在安装并使用本工具前，请您**务必审慎阅读、充分理解各条款内容**，限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款，否则，请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。