Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/sp4rkw/Reaper
一款用于src资产信息收集的工具
https://github.com/sp4rkw/Reaper
Last synced: 22 days ago
JSON representation
一款用于src资产信息收集的工具
- Host: GitHub
- URL: https://github.com/sp4rkw/Reaper
- Owner: sp4rkw
- License: apache-2.0
- Created: 2019-11-11T06:50:56.000Z (about 5 years ago)
- Default Branch: master
- Last Pushed: 2020-11-01T01:45:10.000Z (about 4 years ago)
- Last Synced: 2024-08-05T17:24:59.441Z (4 months ago)
- Language: CSS
- Homepage:
- Size: 113 MB
- Stars: 57
- Watchers: 6
- Forks: 9
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- awesome-hacking-lists - sp4rkw/Reaper - 一款用于src资产信息收集的工具 (CSS)
README
# Reaper
一款SRC资产信息收集的工具,你身边的资产收割利器~
[![License](D:%5CGitHub%5CReaper%5Clicense-Apache%202-green.svg)](https://www.apache.org/licenses/LICENSE-2.0)
# 置顶说明开源出来的Reaper,已经满足不了很多日常使用场景。当然,我自己其实使用的基本上也已经是第三代版本了,但是由于种种原因,并没有开源出来,或许等到某个恰当的时机我会再更新一波。
感谢大家的使用!
也欢迎熟悉django,懂分布式,熟悉web漏洞挖掘各种自动化工具的小伙伴参与Reaper的进一步研发!联系邮箱:[email protected]
# 功能介绍
- 支持基于oneforall收集资产的导入
- 对oneforall导入资产进行二次梳理,优化显示
- 支持cdn检测,基于cname与常见cdn段检测
- 支持域名备案/同备案站点信息查询
- 支持清理awvs
- 支持清理数据之后快速提交给awvs扫描
- 支持xray-poc编写,集成工具来源[xray-poc-generation](https://github.com/phith0n/xray-poc-generation)# 演示截图
1. 任务模块
![image-20200805160625405](./img/image-20200805160625405.png)
2. 删除任务模块
![image-20200805160929739](./img/image-20200805160929739.png)
3. 资产模块
![image-20200805160730948](./img/image-20200805160730948.png)
4. 同备案查询
![image-20200805161020441](./img/image-20200805161020441.png)
5. xray-poc编写模块
![image-20200805161049622](./img/image-20200805161049622.png)
# 快速配置
测试环境:
- windows
- python 3.7
- mysql8环境安装:
1、python环境```
# 可能没有标记完全,遇到缺少的库,自行pip一下
# 欢迎反馈一下缺少哪些库
pip install -r requirement.txt
```
2、mysql8安装> 参考链接:https://www.cnblogs.com/luoli-/p/9249769.html
3、config.ini配置
```ini
;reaper配置文件[email];只支持qq邮箱
email = 1
code = 2
emailpower = False[mysql];密码不一致的话,注意修改reaper/reaper/settings.py中的DATABASES配置
host = 127.0.0.1
user = root
password = 123456
database = reaper[awvs]
token = xxx
website = https://awvs
```
4、数据库建立使用说明```
新建数据库reaper编码utf-8之后,使用reaper.sql文件快速建立各个表
```# 快速使用
1. web端
```cmd
cd reaper
python manage.py runserver 0:80
# 访问 127.0.0.1显示未授权,手动赋予 key 123456 cookie对即可使用
```2. tools端
```cmd
cd reaper_tools
# 查看帮助
python start.py -h
# 注意事项,使用oneforall命令如下:
python oneforall.py --target xxx.com --format json run
# 之后将xxx.com.json文件挪到/reasult 路径下即可导入
# awvs限制了最多同时并发三个扫描,充分利用学生云主机性能
```
# 吐槽与后续
此项目历经两次大改,现版本2.0
~~逐渐完善中,后续添加功能~~
目前应该暂时不会添加什么功能了,我的感觉是,有些没必要集成的功能,集成了反而是负担
感谢1.0版本中一起开发的三位小伙伴
@安逸猪 @打代码要优雅 @我不会翻转二叉树
感谢@b0ring师傅在2.0版本开发中的思路交流