English / 简体中文
TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务,构建详细的资产信息库。 该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析,提供攻击者视角的持续风险监测,协助用户实时掌握资产动态,识别并修复安全漏洞,从而有效收敛攻击面,提升整体安全防护能力。
目前TestNet资产管理系统支持以下主要功能:
- 项目管理:管理多个资产项目。
- 资产管理:支持
公司、域名、子域名、IP、端口、Web、API、漏洞、资产标签、黑名单等的全面管理。 - 用户管理:配置用户权限和访问控制。
- 资产导入导出:便捷的资产数据
导入与导出功能。 - 高级搜索:强大的
搜索功能,支持多维度资产搜索。 - 扫描脚本定制:支持
自定义扫描脚本。 - 批量扫描&定时任务:支持
批量资产扫描及定时任务。 - 节点配置自定义:支持
分布式多节点的灵活配置。 - AI助手:
AI智能助手功能,提升代码效率。
集成以下工具:
- 子域名扫描:
OneForAll、subfinder - 端口扫描:
nmap、naabu、masscan、Rustscan、防火墙探测 - Web探测及截图:
httpx - Web指纹识别:
TideFinger、xapp - 漏洞扫描:
nuclei、Xpoc、Afrog - Web敏感目录扫描:
DirSearch、ffuf - Web爬虫:
katana - ICP备案查询
- 空间搜索引擎:
Fofa、Hunter、Shodan、Quake
打开终端,执行以下命令来克隆项目并运行安装脚本:
git clone https://github.com/testnet0/testnet.git
cd testnet && bash build.sh请参考:安装指南以获取更详细的安装步骤和配置方法。
在安装或者使用过程中遇到问题? 请查看:常见问题解答获取帮助。
如果此项目能帮助到你,可以赞助作者一杯咖啡,谢谢你的支持!
- 后端及客户端源码: testnet-java
- 前端源码: testnet-vue3
- 本工具仅在取得足够合法授权的企业安全建设中使用。
- 用户在使用本工具过程中,应确保所有行为符合当地的法律法规。
- 如用户在使用本工具的过程中存在任何非法行为,用户将自行承担所有后果。本工具的所有开发者和贡献者不承担任何法律及连带责任。
- 除非用户已充分阅读、完全理解并接受本协议的所有条款,否则,请勿安装并使用本工具。
- 用户的使用行为或以其他任何明示或默示方式表示接受本协议的,即视为用户已阅读并同意本协议的约束。