开发背景
重保期间大量单位对关键站点存在防篡改需求,且大量资产存在维护不及时,存在未知暗链死链,这些资产被非法滥用将产生无法估量的损失,so
框架功能列表
██╗ ██╗██████╗ ██████╗ █████╗
██║ ██║██╔══██╗██╔══██╗██╔══██╗
██║ ██║██████╔╝██████╔╝███████║
██║ ██║██╔══██╗██╔══██╗██╔══██║
███████╗██║██████╔╝██║ ██║██║ ██║
╚══════╝╚═╝╚═════╝ ╚═╝ ╚═╝╚═╝ ╚═╝
Libra | 网站篡改、暗链、死链监测平台
By RabbitMask | V 1.0
usage: Libra.py [-h] [-u URL] [-m MONITOR] [-f FILE]
optional arguments:
-h, --help show this help message and exit
-u URL The Target Url
-m MONITOR Monitor The Target Url
-f FILE The List Of Target Urls
基础监测功能
会自动记录本次扫描结果,用于下次篡改比对,数据库采用sqllite,报告自动生成至Report目录
python Libra.py -u http://127.0.0.1
██╗ ██╗██████╗ ██████╗ █████╗
██║ ██║██╔══██╗██╔══██╗██╔══██╗
██║ ██║██████╔╝██████╔╝███████║
██║ ██║██╔══██╗██╔══██╗██╔══██║
███████╗██║██████╔╝██║ ██║██║ ██║
╚══════╝╚═╝╚═════╝ ╚═╝ ╚═╝╚═╝ ╚═╝
Libra | 网站篡改、暗链、死链监测平台
By RabbitMask | V 1.0
http://127.0.0.1 200
数据爬取完成,正在生成报告,请稍后......
报告已保存至:Report/libra_report_1625478929.md
持续监测功能:
python Libra.py -m http://127.0.0.1
██╗ ██╗██████╗ ██████╗ █████╗
██║ ██║██╔══██╗██╔══██╗██╔══██╗
██║ ██║██████╔╝██████╔╝███████║
██║ ██║██╔══██╗██╔══██╗██╔══██║
███████╗██║██████╔╝██║ ██║██║ ██║
╚══════╝╚═╝╚═════╝ ╚═╝ ╚═╝╚═╝ ╚═╝
Libra | 网站篡改、暗链、死链监测平台
By RabbitMask | V 1.0
Wings守护 | Libra 持续监测中......
http://127.0.0.1 200
数据爬取完成,正在生成报告,请稍后......
报告已保存至:Report/libra_report_1625478705.md
Wings守护 | Libra 持续监测中......
已内置pushplus微信预警模块:
批量监测功能:
对集团或辖区内资产,可实现快速监测
python Libra.py -f urls.txt
场面过度限制级,请自行脑补,略
为保持高并发的稳定性和方便资产梳理,log中加入了master字段用于标记所属资产:
### http://127.0.0.1 `200`
* Master: `http://127.0.0.1`
* Time: `2021-07-05 17:57:14`
框架核心模块
Crawler 爬虫模块
Comparer 篡改监测模块
借助difflib库实现差异化精准定位:
========================篡改监测===============================
- hack by rabbit
? ^^^^^^
+ hack by ccc
? ^^^
DiedLink 死链监测模块
HiddenLink 暗链监测模块
基于敏感字的暗链监测模块,随着规则库的完善,误报率直线上升,所以根据自己的需求维护合理的规则库,详见Libra.db
其它
微信推送模块默认关闭,请根据自身需求手动设置:Libra\Config\config_push.py push_token
为保持启动速度,数据库自建模块默认关闭,如有需求,请手动解除注释:Libra\Libra.py # db_start()
持续监测模块默认60分钟间隔,请自行调整:Libra\Framework\Console.py sleep(3600) #循环监控目标站点,默认时间60分钟