巡星扫描平台 高效多节点端口漏洞扫描平台 帮助红队快速扫描漏洞抢分 100ip全端口+漏洞扫描 5分钟出结果

平台地址：http://124.220.59.145:801/ 平台介绍：https://ruisika.github.io/

输入账号密码，回车登录即可

注册需要CDK 可能会不定时的在公众号发一些（或者提供本系统未存入的POC）

密码需要满足复杂性的要求

点击验证CDK 进入校验 需要关注公众号并发送校验码

完成注册登录即可

在这里可以创建删除查看项目等信息

输入项目名称和资产列表。如果返回失败更换项目名称尝试，资产列表支持公司ip域名等输入，会自动解析分类。（如果发现有些合理的资产没有解析成功可以在github提也可以公众号wx联系我）

此时就是项目就创建成功了

点击对应的查看按钮，会进入项目详情。

这里可能就稍微有点复杂，主要是应对各个地区或者举办单位收录漏洞规则做的调整

需要注意的是 当扫描状态为已扫描的时候点击上述的任何扫描功能都无法进行扫描（扫描路径除外）

扫描需要消耗积分的 一个ip需要2积分 url需要1积分

对除了资产类型为company的资产进行扫描全端口，逻辑是先进行资产进行存活检测tcp与ping（如果tcp端口未覆盖也为造成未存活实际上可能其他端口是存活的）。存活检测完毕后，进行资产扫描。并将结果存入数据库中可在端口资产列表中查看。

该按钮在开始扫描的基础上添加了对公司资产收集的扫描，使用quake进行公司资产收集。常常会出现收集一些该公司已经取消该备案但是quake不知道的情况。会有一定的脏数据（国外的资产在查询的时候就删了，但是香港还是有很多恶意ip），所以慎用，建议就是先使用企业资产扫描，然后导出筛选（更建议自己收集放进去扫）。

该按钮只要是为了防止一些资产在探测存活的时候就失败用的。进行二次筛选扫描。指挥扫描不存活的ip和domain。

对conpany进行quaker收集 并在公司资产中进行查看

只对url和ip进行扫描 ip会进行全端口扫描 如果只扫描url建议新创建一个项目

字面意思，增加新的资产。

将资产设置成未扫描状态可配合扫描未存活按钮进行二次扫描

只对设置成未扫描生效。

都是一些常规功能，不多赘述。

扫描目录代码还没写 下个版本可能会开

查看扫描结果的地方

在项目列表中的项目都会在这里体现，可以快速筛选出来对应项目的资产。

只会复制当前页的url。

如果选择了项目会将该项目的所有资产全部导出csv

查看非http与https的协议，可配合复制url + zombie进行批量弱口令检测。

就不多赘述

快速项目漏洞验证等功能。选择需要查看的项目查看漏洞

团队成员可以点击提交和查看详情防止团队漏洞交重，提高效率

目前没有什么好的想法 暂时关闭了

可能后续会放一些 常见的用户密码或者其他东西？