Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/yqcs/heartsk_community
Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描
https://github.com/yqcs/heartsk_community
heartsk poc vulnerabilities vulnerability-scanners
Last synced: 3 months ago
JSON representation
Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描
- Host: GitHub
- URL: https://github.com/yqcs/heartsk_community
- Owner: yqcs
- Archived: true
- Created: 2022-05-31T07:56:05.000Z (over 2 years ago)
- Default Branch: main
- Last Pushed: 2023-12-25T09:51:18.000Z (10 months ago)
- Last Synced: 2024-06-07T00:32:37.312Z (5 months ago)
- Topics: heartsk, poc, vulnerabilities, vulnerability-scanners
- Language: TypeScript
- Homepage: https://heartsk.com
- Size: 6.03 MB
- Stars: 243
- Watchers: 10
- Forks: 46
- Open Issues: 10
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - yqcs/heartsk_community - Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描 (TypeScript)
README
# Hearts K 企业资产发现与脆弱性检查工具
### 感谢各位师傅的支持,测试版已结束,全新正式版请前往 prismx
本工具仅面向合法授权的企业资产风险检测,请严格遵守法律规定,不得危害国家安全、公共利益,不得损害个人、组织的合法权益,否则应自行承担所引起的一切法律责任。
## 特性
- 轻量,跨平台。支持在多种系统架构无需额外依赖运行,方便设备携带与任务执行
- 灵活的插件扩展机制,可编写自定义验证逻辑
- 丰富的检测插件,源于互联网及开放社区提供
- 极高的运行效率,允许设置扫描线程数量及响应超时
- 可视化,系统提供一套精美的 UI,自适应各种尺寸设备
- 安全,系统内置插件仅具有检测能力,无损害行为
## 启动
下载对应 OS ARCH 的软件包 [Hearts K-App releases](https://github.com/yqcs/heartsk_community/releases/),解压之后赋予可执行权限之后直接运行即可。
Linux amd64 运行示例:
```bash
$ wget https://github.com/yqcs/heartsk_community/releases/download/LOWBUG@Latest/HeartsK_linux_amd64.zip
$ unzip HeartsK_linux_amd64.zip
$ cd HeartsK_linux_amd64
$ chmod +x HeartsK
$ ./HeartsK
```
### WEB 模式
为了方便使用,系统提供了 CLI 命令行以及更具交互性的 WEB 模式两种运行方式。WEB 模式需提供 License 文件,运行`./HeartsK`命令即可启动。 LOW BUG 版本已经签发了 WEB 模式需要的 License 及公钥文件。
运行之后访问`http://yourIP:80`即可进入登录页,使用-port 参数可指定端口。
系统内置了两个权限的账户,管理员与具有较高权限的高级用户,默认均是启用状态。
> 管理员:heartsk/heartsk
>
> 高级用户:superuser/superuser