Tide-Mars:一款资产管理与威胁监测平台
字数 1587 2025-08-15 21:30:49

Tide-Mars 资产管理与威胁监测平台教学文档

1. 平台概述

Tide-Mars 是一款集资产管理与威胁监测于一体的安全平台,由 TideSec 安全团队开发。该平台是 WDScanner 的全新重写版本,结合了 Tide 潮汐资产探测和指纹识别技术,为客户提供高效智能的安全检测和监测服务。

1.1 设计初衷

  • 专门为 SRC 漏洞挖掘设计
  • 自动化搜集资产信息
  • 监测资产变化情况
  • 及时发现新应用/新服务
  • 自动化匹配 POC 进行检测

1.2 适用人群

  1. 白帽子:对 SRC 进行资产搜集和变更监测
  2. 乙方安服团队:监测客户资产,第一时间感知新漏洞
  3. 甲方安运团队:周期性探测内网和互联网资产,发现新端口和内容变更
  4. 红蓝对抗:前期资产和信息搜集

2. 技术架构

2.1 前端

  • 基于 jeffzh3ng 的 fuxi 项目
  • 使用 Flask + vali-admin 框架

2.2 后端

  • Python 编写的扫描脚本
  • 支持分布式节点扫描模式
  • 任务类型:资产探测、POC 检测、弱口令检测、漏洞扫描

2.3 项目地址

  • GitHub: https://github.com/TideSec/Mars

3. 主要功能

3.1 核心功能

  • 客户管理
  • 资产发现
  • 子域名枚举
  • C 段扫描
  • 资产变更监测
  • 端口变更监测
  • 域名解析变更监测

3.2 安全检测功能

  • Awvs 扫描
  • POC 检测
  • Web 指纹探测
  • 端口指纹探测
  • CDN 探测
  • 操作系统指纹探测
  • 泛解析探测
  • WAF 探测
  • 敏感信息检测

4. 安装部署

4.1 Docker 安装(推荐)

  1. 拉取镜像:

    docker pull registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0

  2. 创建容器:

    docker run --name tide-mars -p 5000:5000 -p 27017:27017 -p 13443:13443 -h tide-mars -d registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0 /usr/sbin/sshd -D

  3. 进入容器并启动:

    docker exec -it tide-mars /bin/bash
/bin/bash /root/Tide-Mars/start.sh

  4. 访问平台:

    • Mars 平台:http://ip:5000(默认密码:tidesec)
    • AWVS 控制台:https://ip:13443(账号:tide@tidesec.com/Tide@2020)

4.2 手工安装(不推荐)

  • 适合二次开发需求
  • 需要自行安装 MongoDB、AWVS、Hydra 等组件

5. 功能详解

5.1 资产管理

  • 智能分类:根据资产类型自动分类

  • 子域名枚举(四种方式):

    1. Sublist3r(多接口对接)
    2. subDomainsBrute(字典枚举)
    3. 百度检索
    4. 三层页面爬取

  • 指纹识别:

    • Web 应用指纹
    • 操作系统指纹
    • 中间件指纹
    • WAF 指纹
    • CDN 信息
    • 前端指纹
    • IP 归属地和 GPS 信息
    • 标题状态

5.2 变更监测

  • 端口变更
  • 标题变更
  • 网站状态变更
  • IP 解析变更

5.3 POC 检测

  • 基于 pocsuite
  • 支持拖拽 POC 文件上传
  • 可根据资产指纹智能分组检测

5.4 漏洞扫描

  • 调用 AWVS API
  • 需要单独启动 AWVS 服务
  • 建议在高配置服务器上运行

5.5 认证检测

  • 基于 Hydra 的弱口令检测
  • 支持多种服务的弱口令爆破

6. 使用注意事项

  1. 授权要求:必须获得目标系统授权后方可进行检测
  2. 测试建议:自行搭建靶机环境进行测试
  3. 资源消耗:AWVS 扫描会占用大量资源,可能导致平台响应缓慢
  4. 安全声明:使用者需自行承担因未授权扫描导致的后果

7. 未来计划

  1. 资产按指纹智能分类并自动匹配 POC
  2. 融合被动扫描(Xray + WASCAN)
  3. AWVS 结果本地存储
  4. 导出结果和报告功能

8. 相关资源

  • Tide 安全团队 Wiki: http://paper.TideSec.com
  • 潮汐指纹识别平台: http://finger.tidesec.com
  • fuxi 项目: https://github.com/jeffzh3ng/

9. 总结

Tide-Mars 是一款功能全面的资产管理和威胁监测平台,特别适合安全研究人员和企业安全团队使用。其分布式架构和自动化检测能力可以显著提高安全检测效率,而资产变更监测功能则有助于及时发现潜在的安全风险。

Tide-Mars 资产管理与威胁监测平台教学文档 1. 平台概述 Tide-Mars 是一款集资产管理与威胁监测于一体的安全平台,由 TideSec 安全团队开发。该平台是 WDScanner 的全新重写版本,结合了 Tide 潮汐资产探测和指纹识别技术,为客户提供高效智能的安全检测和监测服务。 1.1 设计初衷 专门为 SRC 漏洞挖掘设计 自动化搜集资产信息 监测资产变化情况 及时发现新应用/新服务 自动化匹配 POC 进行检测 1.2 适用人群 白帽子:对 SRC 进行资产搜集和变更监测 乙方安服团队:监测客户资产,第一时间感知新漏洞 甲方安运团队:周期性探测内网和互联网资产,发现新端口和内容变更 红蓝对抗:前期资产和信息搜集 2. 技术架构 2.1 前端 基于 jeffzh3ng 的 fuxi 项目 使用 Flask + vali-admin 框架 2.2 后端 Python 编写的扫描脚本 支持分布式节点扫描模式 任务类型:资产探测、POC 检测、弱口令检测、漏洞扫描 2.3 项目地址 GitHub: https://github.com/TideSec/Mars 3. 主要功能 3.1 核心功能 客户管理 资产发现 子域名枚举 C 段扫描 资产变更监测 端口变更监测 域名解析变更监测 3.2 安全检测功能 Awvs 扫描 POC 检测 Web 指纹探测 端口指纹探测 CDN 探测 操作系统指纹探测 泛解析探测 WAF 探测 敏感信息检测 4. 安装部署 4.1 Docker 安装(推荐) 拉取镜像: 创建容器: 进入容器并启动: 访问平台: Mars 平台:http://ip:5000(默认密码:tidesec) AWVS 控制台:https://ip:13443(账号:tide@tidesec.com/Tide@2020) 4.2 手工安装(不推荐) 适合二次开发需求 需要自行安装 MongoDB、AWVS、Hydra 等组件 5. 功能详解 5.1 资产管理 智能分类:根据资产类型自动分类 子域名枚举(四种方式): Sublist3r(多接口对接) subDomainsBrute(字典枚举) 百度检索 三层页面爬取 指纹识别: Web 应用指纹 操作系统指纹 中间件指纹 WAF 指纹 CDN 信息 前端指纹 IP 归属地和 GPS 信息 标题状态 5.2 变更监测 端口变更 标题变更 网站状态变更 IP 解析变更 5.3 POC 检测 基于 pocsuite 支持拖拽 POC 文件上传 可根据资产指纹智能分组检测 5.4 漏洞扫描 调用 AWVS API 需要单独启动 AWVS 服务 建议在高配置服务器上运行 5.5 认证检测 基于 Hydra 的弱口令检测 支持多种服务的弱口令爆破 6. 使用注意事项 授权要求 :必须获得目标系统授权后方可进行检测 测试建议 :自行搭建靶机环境进行测试 资源消耗 :AWVS 扫描会占用大量资源,可能导致平台响应缓慢 安全声明 :使用者需自行承担因未授权扫描导致的后果 7. 未来计划 资产按指纹智能分类并自动匹配 POC 融合被动扫描(Xray + WASCAN) AWVS 结果本地存储 导出结果和报告功能 8. 相关资源 Tide 安全团队 Wiki: http://paper.TideSec.com 潮汐指纹识别平台: http://finger.tidesec.com fuxi 项目: https://github.com/jeffzh3ng/ 9. 总结 Tide-Mars 是一款功能全面的资产管理和威胁监测平台,特别适合安全研究人员和企业安全团队使用。其分布式架构和自动化检测能力可以显著提高安全检测效率,而资产变更监测功能则有助于及时发现潜在的安全风险。