- 本工具仅面向 合法授权 的企业安全建设行为与个人学习行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
- 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。 在安装并使用本工具前,请您 务必审慎阅读、充分理解各条款内容限制、免责条款或者其他涉及您重大权益的条款可能会以 加粗、加下划线等形式提示您重点注意。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。
Antenna是58同城安全团队打造的一款辅助安全从业人员辅助验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试( OAST)通过任务的形式,将不同漏洞场景检测能力通过插件的形式进行集合,通过与目标进行Out-of-bind的数据通信方式进行辅助检测。
我们绝不仅仅只是将Antenna做成一款只能监听DNS、HTTP等协议来简单判断无回显类型漏洞的工具,我们的目标是尝试在良好使用体验的基础上支持高度灵活的自定义组件能力,满足用户通过Antenna探索并实现各种应用安全漏洞场景的辅助检测。尽可能得实现通过Antenna这款产品降低各种安全漏洞场景的检测成本。
博客(已开放):Antenna 博客
演示平台(暂时关闭):演示平台
漏洞靶场(已支持docker部署,docker-compose文件在项目docker目录中) :lcttty/antenna-range:0.0.1
在我们开发Antenna时,就希望能够支持现有市场上流行的漏洞扫描工具漏洞结果回调与主动查询 ,所以我们推出了CallBack与OpenAPI。为了让我们的这两个模块能够更加灵活与优雅。我们决定发起 Antenna_Inside计划,如果您是使用扫描工具的用户或者作者请联系我们,我们会无条件支持您的项目与 需求,帮助Antenna更方便的与漏洞扫描流程打通。如果您有推荐打通的项目,也可以在issue中提出来
已加入Antenna_Inside项目
| 项目名称 | 项目地址 |
|---|---|
| EasyPen | https://github.com/lijiejie/EasyPen |
回答: 该项目暂不推荐使用python3.7版本以下环境部署,请认真查看安装部署教程-源码部署部分,
检查配置中项目路径与实际项目路径相同,启动后也可以尝试使用supervisorctl status
查看各个组件运行状态
回答:文章将在Antenna博客不定时更新,基础文章已有,后续详细的也会有的,作者在加班加点的写,绝不会让各位师傅等太久
回答:这可能是由于SSL证书的问题,项目使用的是/conf目录下测试证书server.crt与server.key
建议使用个人证书进行替换(删除测试证书,将自己的证书放在该目录下,名字与测试证书相同)
如果您遇到了其他问题可查阅项目issue进行寻找相关解决方案,如果发现并没有其他人遇到和您相关的问题,请新建issue, 作者会及时回答您的疑问
DNS_REBINDING 功能演示:Antenna v1.3.0 版本更新公告(含DNS REBINDING使用教程)
基础部署教程:安装部署
隐匿部署教程:关于Antenna的隐匿性部署
前后端分离部署 Antenna的前后端分离部署
基础配置教程:基础配置教程
域名配置及DNS相关配置:域名配置及阿里云dns服务修改教程
开通邮箱通知以及邮箱授权码申请教程:QQ邮箱授权码申请教程
任务基础使用教程:如何简单的使用任务
组件基础使用教程:Antenna的灵魂-组件Template
xss 组件使用教程:xss组件使用教程
组件开发教程:如何编写Antenna组件
自定义HTTP组件使用教程自定义HTTP组件使用教程
OPEN_API与CallBack使用教程:关于OPEN_API与CallBack
ANTENNA 项目 现已加入 404星链计划
如果对Antenna有任何建设性意见或 BUG 反馈,欢迎大家提 issue,进交流群 作者也会线下约饭进行奖励🐶
如有问题想与技术同学沟通,请联系并添加微信号:bios_000
Antenna用户交流群:
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent