Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/sp4rkw/Reaper

一款用于src资产信息收集的工具
https://github.com/sp4rkw/Reaper

Last synced: about 2 months ago
JSON representation

一款用于src资产信息收集的工具

Host: GitHub
URL: https://github.com/sp4rkw/Reaper
Owner: sp4rkw
License: apache-2.0
Created: 2019-11-11T06:50:56.000Z (about 5 years ago)
Default Branch: master
Last Pushed: 2020-11-01T01:45:10.000Z (about 4 years ago)
Last Synced: 2024-08-05T17:24:59.441Z (5 months ago)
Language: CSS
Homepage:
Size: 113 MB
Stars: 57
Watchers: 6
Forks: 9
Open Issues: 0
Metadata Files:
- Readme: README.md
- License: LICENSE

Awesome Lists containing this project

awesome-hacking-lists - sp4rkw/Reaper - 一款用于src资产信息收集的工具 (CSS)

README

# Reaper

一款SRC资产信息收集的工具，你身边的资产收割利器~

[![License](D:%5CGitHub%5CReaper%5Clicense-Apache%202-green.svg)](https://www.apache.org/licenses/LICENSE-2.0)
# 置顶说明

开源出来的Reaper，已经满足不了很多日常使用场景。当然，我自己其实使用的基本上也已经是第三代版本了，但是由于种种原因，并没有开源出来，或许等到某个恰当的时机我会再更新一波。

感谢大家的使用！

也欢迎熟悉django，懂分布式，熟悉web漏洞挖掘各种自动化工具的小伙伴参与Reaper的进一步研发！联系邮箱：[email protected]

# 功能介绍

- 支持基于oneforall收集资产的导入
- 对oneforall导入资产进行二次梳理，优化显示
- 支持cdn检测，基于cname与常见cdn段检测
- 支持域名备案/同备案站点信息查询
- 支持清理awvs
- 支持清理数据之后快速提交给awvs扫描
- 支持xray-poc编写，集成工具来源[xray-poc-generation](https://github.com/phith0n/xray-poc-generation)

# 演示截图

1. 任务模块

![image-20200805160625405](./img/image-20200805160625405.png)

2. 删除任务模块

![image-20200805160929739](./img/image-20200805160929739.png)

3. 资产模块

![image-20200805160730948](./img/image-20200805160730948.png)

4. 同备案查询

![image-20200805161020441](./img/image-20200805161020441.png)

5. xray-poc编写模块

![image-20200805161049622](./img/image-20200805161049622.png)

# 快速配置

测试环境:
- windows
- python 3.7
- mysql8

环境安装：
1、python环境

```
# 可能没有标记完全，遇到缺少的库，自行pip一下
# 欢迎反馈一下缺少哪些库
pip install -r requirement.txt
```
2、mysql8安装

> 参考链接：https://www.cnblogs.com/luoli-/p/9249769.html

3、config.ini配置

```ini
;reaper配置文件

[email];只支持qq邮箱
email = 1
code = 2
emailpower = False

[mysql];密码不一致的话，注意修改reaper/reaper/settings.py中的DATABASES配置
host = 127.0.0.1
user = root
password = 123456
database = reaper

[awvs]
token = xxx
website = https://awvs
```
4、数据库建立使用说明

```
新建数据库reaper编码utf-8之后，使用reaper.sql文件快速建立各个表
```

# 快速使用

1. web端

```cmd
cd reaper
python manage.py runserver 0:80

# 访问 127.0.0.1显示未授权，手动赋予 key 123456 cookie对即可使用
```

2. tools端

```cmd
cd reaper_tools
# 查看帮助
python start.py -h

# 注意事项，使用oneforall命令如下：
python oneforall.py --target xxx.com --format json run

# 之后将xxx.com.json文件挪到/reasult 路径下即可导入
# awvs限制了最多同时并发三个扫描，充分利用学生云主机性能
```

# 吐槽与后续

此项目历经两次大改，现版本2.0

~~逐渐完善中，后续添加功能~~

目前应该暂时不会添加什么功能了，我的感觉是，有些没必要集成的功能，集成了反而是负担

感谢1.0版本中一起开发的三位小伙伴

@安逸猪 @打代码要优雅 @我不会翻转二叉树

感谢@b0ring师傅在2.0版本开发中的思路交流