2020年12月

求索 - 协同渗透笔记平台

说起来渗透的过程就是围绕资产和碎片化信息进行整理归纳,测试的过程,那么在多人协同的时候最大的问题就是信息同步效率低导致的重复劳动,某个站可能ABC全部都扫一遍子域名,端口,漏洞等,导致浪费的不必要的时间,降低的工作效率。

求索笔记就是为了解决我们团队内部的协同渗透而开发的,他有四个核心功能:

  • 1 踩点
  • 2 笔记
  • 3 协同
  • 4 报告

1 踩点

更多的时候我们笔记还是用的myBase,通讯内网自建的聊天服务,通常一个目标几个人会重复操作,现在使用求索即可,先添加一个目标
-w1628

其中支持3个模块,分别是子域名,同服,C段扫描,对应的运行逻辑是
-w665

踩点之后的数据结构如下
-w509

漏扫的结果会在资产下方进行展示
-w387
漏洞的细节会在旁边的笔记框内进行展示
-w955

并且支持配置漏洞TG的机器人推送
-w626

2 笔记

子节点类型有5种

  • 域名
  • IP
  • 端口
  • 漏洞
  • 目录扫描

然后就可以在节点中进行记录笔记/资料等信息,支持粘贴图片
-w1388

编辑完成之后用ctrl+s进行保存
可以在任意节点下方继续创建笔记
-w387

支持无限下级

-w428

第一行的前20个字符会作为文件夹的标题

-w657

3 协作

可以把任意节点邀请其他用户进行协作,下级节点也会一并分享,选中需要邀请的节点,点击上方的邀请按钮,或者右键选择邀请协作也可以
-w459

在输入框中输入对方用户名,下面的下拉框会自动更新出匹配的用户
-w687

选中之后点击share即可
-w605

同时也支持公开分享功能,但是公开分享只支持单页分享
-w393

分享可以选择是否需要密码和是否只读
-w531
-w568

分享完成之后复制分享地址,无需登录即可查看与编辑
-w1035
-w1035

4 报告

支持一键导出资产为markdown,支持用markmap生成思维导图
选择需要导出的资产,右键选择导出markdown
-w385
-w600

如果在弹出的提示中点击确认,则跳转到markmap生成思维导图
-w691