2020年12月前后写的，之前想写完以后好好挖洞用的，后来不想挖洞，也就没有继续优化，只停留在当时的进度，分享一下我当时写的一些功能，供其他师傅参考。

数据探测部分我用的Python，WEB部分我用的ThinkPHP3.2.3，原因是我还没有学习Python WEB开发。

输入一个域名，例如security.example.com，会通过查询备案信息获取该公司旗下所有主域名，例如exampleA.com、exampleB.com、exampleN.com。

然后再继续探测每个主域名下面的子域名，被动+爆破。

在获取子域名时，将子域名对应的IP地址单独入库，对所有IP进行常用端口的扫描，若确认是目标资产时，在进行全端口的扫描。

对于开放WEB服务的主机，拼接URL爬取基本信息：HTML标题、状态码、页面截图等。

对于HTTPS服务的主机，提取其对应SSL证书的信息。

接口部分我没有写，打算的是爆破+爬虫。

这一部分是直接复制的之前设计稿里面的内容，记不清是否是最新版了，参考一下就好。

目前我设置的有六个表：项目表、主域名表、子域名表、主机表、端口表、网站表、URL表。

项目表

主域名表

子域名表

主机表

端口表

网站表

URL表（接口表）

项目管理

添加项目

项目列表

对于一些无效的项目，可以点击按钮切换为无效的状态

域名管理

统计页面

主域名列表

可以筛选项目、公司名

点击主域名对应的链接会跳转到该主域名对应子域名页面

子域名列表

可以子域名模糊搜索，限定主域名/项目名搜索。

点击子域名对应的链接后，会跳转到该域名的对应的网站信息页面。

主机管理

统计页面

展示每个C段基本信息，有效主机是指通过子域名等信息捕获到的IP地址。

点击链接后会跳转到该C段对应主机信息，可以用来判断是否是核心C段

主机列表

支持IP地址模糊搜索，例如搜索C段：10.94.53.，模糊搜索CA证书相关的信息，限定是否存活，是否有效，是否有SSL证书信息，是否是内外网，限定赏金项目。

存活：主机存活。

有效：该主机是赏金项目中的有效资产。

点击IP地址，即可查看该IP所有开放的端口信息

端口管理

统计页面

端口列表

可以限定服务名、赏金项目名，支持IP地址模糊搜索

网站管理

网站列表

可以限定状态码、资产是否有效、是否是未测试过的、赏金项目名，支持网站标题模糊搜索、域名模糊搜索。

点击截图时，会弹框放大显示

点击URL时，会打开新的标签页访问该URL。

对于已经测试过的网站，可以点击按钮标记为已测试过。

接口管理

没写

这个是我现在画的，印象里应该是这个逻辑，参考一下即可。