一款面向安全运维场景的集成化利器,融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量运维、漏洞跟踪以及日志审计等功能
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg5NzUyNTI1Nw==&mid=2247497483&idx=1&sn=09869705c50afddbeffd230575a11f95
一款面向安全运维场景的集成化利器,融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量运维、漏洞跟踪以及日志审计等功能
nbyiansec 无影安全实验室 2025-07-21 11:51
免责声明:
本篇文章仅用于技术交流,
请勿利用文章内的相关技术从事非法测试
,
由于传播、利用本公众号无影安全
实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!
如有侵权烦请告知,我们会立即删除并致歉。谢谢!
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把”无影安全实验室
“设为星标,这样更新文章也能第一时间推送!
安全工具
0x01 工具介绍
安全运维工具箱是一款面向安全运维场景的集成化利器,融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量化运维、漏洞跟踪、报告生成以及日志审计等核心功能模块。实现安全运维服务标准化、自动化,助力用户构建高效、精准、可复用的安全运维体系。
0x02 主要功能
1. 资产管理
2. 漏洞管理
3. 资产测绘
4. 配置核查
5. 漏洞检测
6. 弱口令检测
7. 主机运维
0x03 功能预览
1. 资产管理
提供主机和应用资产的全生命周期管理,支持资产状态追踪(新增/变更/下线)、资产录入、批量导入、批量属性变更、资产打标、资产导出等功能。基于资产管理的安全检测服务体系,以资产为中心开展各项安全检测服务(如:资产测绘、配置核查、弱口令检测、漏洞检测等),通过多源数据融合构建多维资产档案。
2. 漏洞管理
提供漏洞的全生命周期管理,涵盖漏洞的发现、评估、修复、验证、记录、统计分析等,系统还支持商业漏扫报告解析,将漏洞纳入统一管理。通过一站式的管理方案,降低安全管理风险,构建持续改进的安全运营闭环。
3. 资产测绘
4. 配置检查
提供主机批量化远程配置核查功能,确保系统配置符合安全标准。该功能采用无代理架构,直接通过SSH协议与目标系统建立连接,无需在目标系统上安装任何代理软件,从而减少了对目标系统的侵入性,降低了安全风险。其核心在于通过远程扫描、分析、评估、测试及自动加固技术,实现对服务器操作系统全面安全配置核查和加固。系统预置等保2.0要求检查项,支持Windows/Linux操作系统核查,支持自定义检查基线,可根据检查要求进行灵活定制。
5. 漏洞检测
漏洞检测功能基于nuclei实现,通过预定义的或自定义的 YAML 模板(称为 Nuclei Templates)对目标进行自动化扫描,支持多种协议(HTTP、DNS、TCP等),能够高效精准地识别潜在安全威胁,提供可视化的POC模板管理界面,方便快速导入收集的poc模板。检测目标支持按IP范围、子网、URL形式。
6. 弱口令检测
弱口令检测用于检测系统中可能存在的弱密码风险,支持46种协议,包括SSH、RDP、POP3、FTP、Telnet、MySQL等。可以帮助用户快速发现系统中的弱密码账号,提前发现安全隐患。系统内置高频使用爆破的字典库,同时支持用户自定义上传和管理字典文件。
7. 主机运维
提供在线终端 SSH 服务,支持快捷命令、自定义快捷键和主题风格,旨在为用户打造一个高度个性化且高效便捷的远程操作环境。用户无需繁琐配置,即可快速接入远程服务器,执行各类复杂任务(需要先录入主机资产和账号)。
8. 批量执行
支持批量执行主机命令、多主机文件分发等功能,可极大提升运维人员的工作效率,减少重复性劳动。通过预设的命令模板或自定义脚本,运维人员能够一次性在多台主机上执行相同的操作,无论是系统更新、配置修改还是日志收集,都能迅速完成,确保各主机环境的一致性。同时,多主机文件分发功能使得软件安装包、配置文件等能够快速且准确地部署到指定主机,避免了手动逐台传输的繁琐与易错。此外,该系统还支持任务调度与自动化执行,可根据预设时间或触发条件自动执行命令与文件分发任务,实现运维工作的智能化与无人值守化,为企业节省大量人力与时间成本,保障业务系统的稳定高效运行。
0x04 工具下载
点击关注
下方名片进入公众号
回复关键字【250721】获取
下载链接
最后推荐一下内部
小
密圈,干货满满,物超所值,内部圈子每增加100人,价格将上涨20元,越早进越优惠!!!