開源項目dolphin-ASM網絡資產風險監測系統

項目簡介

dolphin 是一個的資產風險分析系統,用戶僅需將一個主域名添加到系統中,dolphin會自動抓取與該域名相關的信息進行分析;

例如同ICP域名,子域名,對應IP,端口,URL地址,站點截圖,端口協議,郵箱地址,泄露信息等.

前端使用了bootstrap框架,控制檯使用的ThinkPHP; 底層數據來自於蜻蜓平臺的數據聚合系統,調用了各類框架和API.

GitHub地址: https://github.com/StarCrossPortal/dolphin

使用方法

將公司的主域名填進去,dolphin能採集到同ICP域名,子域名,IP,端口,URL,站點截圖,漏洞,產品指紋,泄露信息,郵箱,證書

安裝方法

1. 下載代碼:git clone --depth=1 https://github.com/StarCrossPortal/dolphin.git && cd dolphin
2. 啓動dockerdocker run -it -d -p 80:80 -v $(pwd):/root/code --name dolphin daxia/qingting:dolphin
3. 安裝依賴docker exec -it dolphin bash -c 'cd /root/code && composer install'
4. 新建MySQL數據庫,把xinxishouji.sql文件導入進去
5. 複製.example.env爲.env,並修改數據庫地址信息
6. 瀏覽器打開地址:http://xxxx/admin/home/index

感謝

1. 項目UI體驗,靈感來自於0xbug大佬的biu系統https://github.com/0xbug/Biu
2. 數據由蜻蜓驅動,地址http://qingting.starcross.cn/scenario/detail?id=2054

效果圖