文章总结： Mars平台是一款自动化资产监测与漏洞挖掘工具，集成了资产发现、变更监测、指纹识别及POC检测等八大模块。它支持分布式扫描与多引擎子域枚举，能对接AWVS和pocsuite3进行漏洞验证。平台基于Docker一键部署，内置MongoDB等组件，适用于红蓝对抗与日常安全运维，有效提升资产与漏洞管理效率。 综合评分： 84 文章分类： 安全工具,产品介绍,红队,渗透测试,安全运营

Mars 平台功能与部署

原创

guowei guowei

网络安全直通车

2026年1月27日 09:42 北京

主要介绍了自动化资产监测与漏洞挖掘平台 Mars（战神），该平台可助力不同安全团队提升资产与漏洞管理效率。

• 适用人群

• 白帽子：用于 SRC 资产搜集与变更监测

• 乙方安服团队：监测客户资产，及时感知新漏洞

• 甲方安运团队：周期性探测内网与互联网资产的端口、内容变更

• 红蓝对抗：用于前期低噪音的资产和信息搜集

• 核心功能

• 覆盖客户管理、资产发现、变更监测、指纹识别等 8 大核心模块

• 资产发现支持 4 种子域引擎、C 段扫描和 Web 端口探测

• 变更监测支持端口、标题等 4 维对比，可通过钉钉 / 邮件告警

• 对接 pocsuite3 和 AWVS，支持 POC 拖拽上传、0Day 快速验证与漏洞报告自动回传

• 支持分布式扫描节点横向扩展，实现断点续扫与异常重试

• 部署与运维

• 基于 Docker 一键部署，30 分钟即可完成，镜像集成 MongoDB、AWVS、Hydra

• 提供日常运维命令，支持容器重启、手动排错与 AWVS 单独启动

• 分布式节点可通过复制 taskpython 目录、修改配置指向主节点 MongoDB 实现扩展

• 界面亮点

• 支持深色模式，登录默认密码为tidesec

• 资产管理支持按主域名聚合子域名 / C 段

• 变更监测以红色高亮新端口、新标题

• AWVS 高风险漏洞自动标红，报告可一键导出 PDF

• 项目地址

• GitHub 地址：https://github.com/TideSec/Mars

Mars 平台功能与部署速查表

| 类别 | 核心内容 | 详情 | | — | — | — | | 核心功能 | 客户管理 | 多客户 / 多项目配置，资产 – 漏洞 – 报告按客户隔离 | | | 资产发现 | 4 种子域引擎、C 段扫描、Web 端口探测，自动入库去重 | | | 变更监测 | 端口 / 标题 / IP 解析 / 域名状态 4 维对比，钉钉 / 邮件告警 | | | 指纹识别 | 20 + 维度（Web 应用、中间件等），对接 tidefinger | | | POC 检测 | 集成 pocsuite3，POC 拖拽上传，0Day 快速验证 | | | 漏洞管理 | 对接 AWVS，高风险漏洞标红，报告一键导出 PDF | | | 分布式扫描 | 支持横向扩展，断点续扫、异常重试 | | | 界面特性 | 深色模式，默认账号密码 admin/tidesec | | 部署步骤 | 1. 拉取镜像 | docker pull registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0 | | | 2. 创建容器 | docker run –name tide-mars -p 5000:5000 -p 27017:27017 -p 13443:13443 -h tide-mars -d registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0 /usr/sbin/sshd -d | | | 3. 启动服务 | docker exec tide-mars /bin/bash -c ‘/bin/bash /root/mars/start.sh’ | | | 4. 访问入口 | Web 界面：http://IP:5000；AWVS：https://IP:13443 | | 日常运维 | 容器重启 | docker restart tide-mars；启动服务同部署步骤 3 | | | AWVS 单独启动 | docker exec -it tide-mars /bin/bash -c ‘/opt/acunetix/start_awvs.sh’ | | | 排错命令 | docker logs tide-mars；docker exec -it tide-mars /bin/bash | | | 分布式扩展 | 复制 taskpython 目录，修改配置指向主节点 MongoDB | | 关键参数 | 默认密码 | tidesec | | | 端口映射 | 5000（Web）、27017（MongoDB）、13443（AWVS） | | | 依赖集成 | 镜像内置 MongoDB、AWVS、Hydra、pocsuite3 | | 项目地址 | GitHub | https://github.com/TideSec/Mars |

**部署步骤**

1. 拉取镜像

docker pull registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0

2. 创建容器

docker run –name tide-mars -p 5000:5000 -p 27017:27017 -p 13443:13443 -h tide-mars -d registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0 /usr/sbin/sshd -d

3. 启动服务    | docker exec tide-mars /bin/bash -c ‘/bin/bash /root/mars/start.sh’

4. 访问入口    | Web界面：http://IP:5000；AWVS：https://IP:13443

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全直通车 guowei guowei《Mars 平台功能与部署》