求索 - 协同渗透笔记平台
求索 - 协同渗透笔记平台
说起来渗透的过程就是围绕资产和碎片化信息进行整理归纳,测试的过程,那么在多人协同的时候最大的问题就是信息同步效率低导致的重复劳动,某个站可能ABC全部都扫一遍子域名,端口,漏洞等,导致浪费的不必要的时间,降低的工作效率。
求索笔记就是为了解决我们团队内部的协同渗透而开发的,他有四个核心功能:
- 1 踩点
- 2 笔记
- 3 协同
- 4 报告
1 踩点
更多的时候我们笔记还是用的myBase,通讯内网自建的聊天服务,通常一个目标几个人会重复操作,现在使用求索即可,先添加一个目标
其中支持3个模块,分别是子域名,同服,C段扫描,对应的运行逻辑是
踩点之后的数据结构如下
漏扫的结果会在资产下方进行展示
漏洞的细节会在旁边的笔记框内进行展示
并且支持配置漏洞TG的机器人推送
2 笔记
子节点类型有5种
- 域名
- IP
- 端口
- 漏洞
- 目录扫描
然后就可以在节点中进行记录笔记/资料等信息,支持粘贴图片
编辑完成之后用ctrl+s进行保存
可以在任意节点下方继续创建笔记
支持无限下级
第一行的前20个字符会作为文件夹的标题
3 协作
可以把任意节点邀请其他用户进行协作,下级节点也会一并分享,选中需要邀请的节点,点击上方的邀请按钮,或者右键选择邀请协作也可以
在输入框中输入对方用户名,下面的下拉框会自动更新出匹配的用户
选中之后点击share即可
同时也支持公开分享功能,但是公开分享只支持单页分享
分享可以选择是否需要密码和是否只读
分享完成之后复制分享地址,无需登录即可查看与编辑
4 报告
支持一键导出资产为markdown,支持用markmap生成思维导图
选择需要导出的资产,右键选择导出markdown
如果在弹出的提示中点击确认,则跳转到markmap生成思维导图