参考下已有的开源项目
列举项目名称、简介、语言、更新频率、有效信息
chemex
celaraze/chemex: 运维资产管理平台。
软硬件资产管理、归属/使用者追溯、盘点以及可靠的服务器状态管理面板。基于优雅的Laravel框架和DcatAdmin开发。 - https://github.com/celaraze/chemex
php
需要先录入数据、支持关系展示
snipe-it
snipe/snipe-it: A free open source IT asset/license management system - https://github.com/snipe/snipe-it
开源 IT 资产/许可证管理系统
知道笔记本电脑的所有人 处理软件许可证
php
录入:csv、API
条形码标签、打印
用户管理
邮件提醒
Ralph
allegro/ralph: Ralph is the CMDB / Asset Management system for data center and back office hardware. - https://github.com/allegro/ralph
用于数据中心和后台硬件的 CMDB / 资产管理系统
python
资产生命周期流程
RackTables
RackTables - https://www.racktables.org/
数据中心资产管理系统
php
记录硬件资产、网络地址、机架空间、网络配置等
在 IPv4 空间树中显示未分配的网络
OCSInventory
https://ocsinventory-ng.org/?la
https://wiki.ocsinventory-ng.org/
库存管理
https://github.com/OCSInventory-NG/OCSInventory-Server
代理 perl 控制台 JavaScript
Ipdiscover收集的数据
SNMP扫描网络硬件信息
OCS代理发送信息道服务器,OCS Inventory远程部署功能从管理端上传包可通过网络下载又客户端机器上的代理启动
服务器环境Unix/Linux
代理支持Window、Unix/Linux、mac、android
GLPI
glpi-project/glpi: GLPI is a Free Asset and IT Management Software package, Data center management, ITIL Service Desk, licenses tracking and software auditing. - https://github.com/glpi-project/glpi
资产和 IT 管理软件包、数据中心管理、ITIL 服务台、许可证跟踪和软件审计
PHP
云需付费
使用OCS进行清点
基础设施、项目生命周期、许可证、保修、采购订单、库存相关合同联系人文件管理
事件、请求、问题和变更
metacpan
App-Slaughter- - metacpan.org - https://metacpan.org/release/SKX/App-Slaughter-3.0.6
MetaCPAN 资源管理器 https://metacpan.org/
系统管理和服务器自动化工具,从中央服务器下载perl策略文件并在本地执行
https://www.cpan.org/
https://learn.perl.org/
Perl
不继续维护平台
脚本持续更新
管理脚本
https://metacpan.org/pod/Mnet::IP
解析 ipv4 和 ipv6 地址
https://github.com/manwar/IP-Info IP 地理和网络数据的接口
VM::EC2::REST::subnet - metacpan.org - https://metacpan.org/pod/VM::EC2::REST::subnet
NetworkInfo::Discovery - Modules for network discovery and mapping - metacpan.org - https://metacpan.org/pod/NetworkInfo::Discovery 发现网络拓扑、网络接口以及有关子网之间链接的信息
Rex::CMDB::TOML - TOML-based CMDB provider for Rex - metacpan.org - https://metacpan.org/pod/Rex::CMDB::TOML
saltstack
配置管理、网络自动化和基础架构自动化
https://www.vmware.com/support/acquisitions/saltstack.html
被收购
需付费
clusto
https://github.com/clusto/clusto
集群管理工具。它可以帮助您跟踪库存、库存位置、连接方式,并提供用于与基础设施元素交互的抽象接口。
python
长期未维护
列出硬件
获取有关硬件的信息
自动发现新添加的主机
Tide
TideSec/Tide: 目前实现了网络空间资产探测、指纹检索、漏洞检测、漏洞全生命周期管理、poc定向检测、暗链检测、挂马监测、敏感字检测、DNS监测、网站可用性监测、漏洞库管理、安全预警等等~ - https://github.com/TideSec/Tide 未说明 付费
使用masscan和zmap结合去发现开放的主机和端口,脚本验证端口可用性,nmap获取指纹信息。前端借鉴了zoomeye和fofa
NextScan
tongcheng-security-team/NextScan: 飞刃是一套完整的企业级黑盒漏洞扫描系统,集成漏洞扫描、漏洞管理、扫描资产、爬虫等服务。 拥有强大的漏洞检测引擎和丰富的插件库,覆盖多种漏洞类型和应用程序框架。 - https://github.com/tongcheng-security-team/NextScan go 暂未开源 由Server,Agent,Web三个部分组成。拥有信息采集、漏洞扫描、漏洞管理、POC管理、资产管理等功能
bayonet
CTF-MissFeng/bayonet: bayonet是一款src资产管理系统,从子域名、端口服务、漏洞、爬虫等一体化的资产管理系统 - https://github.com/CTF-MissFeng/bayonet python 20年停止更新
子域名扫描:oneforall
端口服务扫描:shodan+异步socket+nmap(ip数据库、CDN判断)
URL可用探测
驱动浏览器爬虫采集数据:crawlergo
被动漏洞扫描:xray
linglong
awake1t/linglong: 一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示 - https://github.com/awake1t/linglong
go 21年停止更新 masscan+nmap无限循环去发现新增资产
OpsManage
welliamcao/OpsManage: 自动化运维平台: 代码及应用部署CI/CD、资产管理CMDB、计划任务管理平台、SQL审核|回滚、任务调度、站内WIKI - https://github.com/welliamcao/OpsManage python
功能可参考
adminset https://github.com/guohongze/adminset/tree/master/cmdb python cmdb功能参考
itam
jidong9527/itam: IT资产管理系统 - https://github.com/jidong9527/itam python 前端界面设计可参考
Ladon
k8gege/Ladon: Ladon大型内网渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。10.10.6内置230个功能模块,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个含MS17010、Zimbra、Exchange - https://github.com/k8gege/Ladon
https://github.com/k8gege/K8CScan
shell 持续更新
WhatCMS批量识别CMS、Banner、SSL证书、标题,可识别未知CMS、路由器、打印机、网络设备、摄像头等
网段扫描、资产扫描、指纹识别、服务识别、存活主机、端口扫描、
Nemo
hanc00l/nemo_go: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 - https://github.com/hanc00l/nemo_go go
ip、域名、指纹
Aopo
ExpLangcn/Aopo: 内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破 - https://github.com/ExpLangcn/Aopo go 不维护
ICMP并发探测存活IP
弱口令探测
Mscan
mmM1ku/Mscan: Mscan是一款基于go语言开发的内网资产探测工具。 - https://github.com/mmM1ku/Mscan
go
三级标题IPWarden
EnnioX/IPWarden: IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/内网IP资产风险暴露面。 - https://github.com/EnnioX/IPWarden python
集成了nmap、masscan、TideFinger、nuclei、xray、rad等安全工具
RGPScan rustgopy/RGPScan: 红队渗透测试、内网资产探测、通用漏洞扫描、弱口令爆破 - https://github.com/rustgopy/RGPScan go
wgcloud
tianshiyeben/wgcloud: Linux运维监控工具,支持系统硬件信息,内存,cpu,温度,磁盘空间及IO,硬盘smart,系统负载,网络流量等监控,服务接口,大屏展示,拓扑图,进程监控,端口监控,docker监控,文件防篡改,日志监控,数据可视化,web ssh,堡垒机,指令下发批量执行,Linux面板(探针),SNMP,故障告警 - https://github.com/tianshiyeben/wgcloud
Java
付费go
拓扑自动发现
topology-scanner
WeOps-Lab/topology-scanner: 网络拓扑自动扫描工具 - https://github.com/WeOps-Lab/topology-scanner 非开源
网络拓扑自动扫描工具
【资产类型】
网络设备、打印机、交换机、路由器、计算机、物理服务器、安全设备、容器
存储设备、摄像等
参考:
jobbole/awesome-sysadmin-cn: 系统管理员资源大全中文版,备份/克隆软件、云计算/云存储、协作软件、配置管理、日志管理、监控、项目管理等 - https://github.com/jobbole/awesome-sysadmin-cn
《企业网络与主机运维实录》://hoochanlon.github.io/helpdesk-guide/express/star/zic.html#%E8%B5%84%E4%BA%A7%E7%AE%A1%E7%90%86%E6%B5%81%E7%A8%8B
评论区