專案簡介
dolphin 是一個的資產風險分析系統,使用者僅需將一個主域名新增到系統中,dolphin會自動抓取與該域名相關的資訊進行分析;
例如同ICP域名,子域名,對應IP,埠,URL地址,站點截圖,埠協議,郵箱地址,洩露資訊等.
前端使用了bootstrap框架,控制檯使用的ThinkPHP; 底層資料來自於蜻蜓平臺的資料聚合系統,呼叫了各類框架和API.
GitHub地址: https://github.com/StarCrossPortal/dolphin
使用方法
將公司的主域名填進去,dolphin能採集到同ICP域名,子域名,IP,埠,URL,站點截圖,漏洞,產品指紋,洩露資訊,郵箱,證照
安裝方法
- 下載程式碼:
git clone --depth=1 https://github.com/StarCrossPortal/dolphin.git && cd dolphin - 啟動docker
docker run -it -d -p 80:80 -v $(pwd):/root/code --name dolphin daxia/qingting:dolphin - 安裝依賴
docker exec -it dolphin bash -c 'cd /root/code && composer install' - 新建MySQL資料庫,把
xinxishouji.sql檔案匯入進去 - 複製
.example.env為.env,並修改資料庫地址資訊 - 瀏覽器開啟地址:
http://xxxx/admin/home/index
感謝
- 專案UI體驗,靈感來自於0xbug大佬的biu系統
https://github.com/0xbug/Biu - 資料由蜻蜓驅動,地址
http://qingting.starcross.cn/scenario/detail?id=2054
效果圖
