文章总结: 本文介绍了Mars(战神)自动化资产监测平台,该工具适用于SRC挖掘及红蓝对抗,具备子域名枚举、端口扫描、变更监测、指纹识别及POC检测等核心功能。平台支持分布式节点扩展与AWVS集成,通过Docker一行命令即可快速部署,能有效提升资产发现与漏洞验证效率。 综合评分: 91 文章分类: 安全工具,SRC活动,渗透测试,红队
下一代 SRC 与资产监测平台
TideSec TideSec
HACK之道
2026年1月22日 11:18 重庆
工具介绍
Mars(战神),一款自动化的比较全面的搜集资产信息并能监测资产的变化情况,及时发现新应用或新服务,并能自动化匹配POC进行检测,进而提高SRC漏洞挖掘效率,所以在资产发现、指纹探测、变更监测方面做的稍微细致一些。
平台适用人群:
- 白帽子。Mars可对SRC进行资产搜集、资产变更监测。
- 乙方安服团队。可对客户资产进行监测管理,出现新漏洞第一时间感知。
- 甲方安运团队。可对内网资产和互联网资产进行周期性探测,发现新端口、内容变更等。
- 红蓝对抗。可用于前期资产搜集、信息搜集,动作比较小。
功能
| 模块 | 能力 | 效果 | | — | — | — | | 客户管理 | 多客户、多项目、服务周期配置 | 资产-漏洞-报告按客户隔离 | | 资产发现 | 子域名枚举(4 种引擎)+C 段扫描+Web 端口探测 | 自动入库、去重、GPS 定位 | | 变更监测 | 端口/标题/IP 解析/域名状态 4 维对比 | 周期扫描→变更高亮→钉钉/邮件告警 | | 指纹识别 | Web 应用、中间件、WAF、CDN、OS、前端框架等 20+ 维度 | 对接TideFinger开源指纹库 | | POC 检测 | 调用 pocsuite3,支持拖拽上传 POC;按指纹智能分组 | 0Day 公布 10 分钟内可批量验证 | | 漏洞扫描 | 原生 AWVS API 对接,支持分布式节点+单节点独占 | 报告自动回传、 severity 过滤 | | 弱口令检测 | Hydra 驱动,SSH/RDP/FTP/MySQL/SMB 等 10+ 协议 | 字典可自定义,结果入库 | | 分布式扫描 | 扫描节点横向扩展,空闲节点优先抢任务 | 断点续扫、节点异常自动重试 |
30 分钟部署 – Docker 一行命令
# 1. 拉取镜像(已集成 MongoDB、AWVS、Hydra)docker pull registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0
# 2. 创建容器docker run --name tide-mars -p 5000:5000 -p 27017:27017 -p 13443:13443 \ -h tide-mars -d registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0 /usr/sbin/sshd -D
# 3. 启动全部服务docker exec tide-mars /bin/bash -c '/bin/bash /root/Mars/start.sh'
日常运维命令
# 重启容器并启动服务dk start tide-mars && docker exec tide-mars /bin/bash -c '/bin/bash /root/Mars/start.sh'
# 手动排错docker exec -it tide-mars /bin/bashnohup mongod --dbpath=/data/db --bind_ip 0.0.0.0 --auth &cd /root/Mars && python mars.pycd /root/Mars/taskpython/ && python asset_task_scan_v1.0.pysu -l acunetix -c /home/acunetix/.acunetix_trial/start.sh # 可选启动 AWVS
分布式节点 – 无限横向扩展
- 复制 taskpython/ 到新服务器
- pip install -r requirements.txt
- 修改 asset_task_scan_v1.0.py 中 MONGODB_CONFIG 指向主节点 MongoDB
- 运行 python asset_task_scan_v1.0.py
- 节点标识默认使用主机名,可在文件内修改 scan_node 参数。
界面速览(深色模式开箱即用)
| 页面 | 亮点 |
| — | — |
| 登录页 | 灰主流锁屏,默认密码 tidesec 可改 |
| 资产管理 | 智能分组(自动按主域名聚合子域名/C 段) |
| 指纹识别 | 20+ 维度标签,支持自定义 Brand |
| 变更监测 | 红色高亮新端口/新标题,支持钉钉/邮件告警 |
| POC 管理 | 拖拽上传 POC ,秒级同步到所有节点 |
| AWVS 报告 | severity ≥ High 自动标红,支持一键导出 PDF |
资产发现流程(4 种子域引擎互补)
- Sublist3r – 多接口被动收集
- subDomainsBrute – 高并发字典爆破
- 百度子域检索 – 搜索引擎补充
- 三层页面爬取 – 从 HTML/JS 提取子域
项目地址
https://github.com/TideSec/Mars
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:HACK之道 TideSec TideSec《下一代 SRC 与资产监测平台》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论