攻防利刃，简化繁手，一键大保健

大宝剑是一款渗透测试前期做信息搜集的一款神兵利器，渗透测试讲究的就是信息搜集的大广深，只有做到大广深，再加上你自己的细~，真的可以做到无往不利！

功能简介

一.企业组织机构查询

1、输入企业关键字，自动查询企业的组织架构（网站首页、邮箱、电话、投资业务）

2、默认查询一级单位和二级单位，如需三级单位，将二级单位关键字输入查询查询

3、一级域名统计，根据所有的一级和二级域名的名称进行Whois和ICP备案查询并统计 一级域名

4、查询结果缓存在Redis，可导出为CSV表格

二.子域名资源

任务格式

填写一级域名

baidu.com

FOFA-API、https证书、DNS爆破等方式获取子域名资产，自动判断CDN。

IP&WEB资产

任务格式

单个P或C段

111.222.333.444

111.222.333.444/24

扫描单IP或C段中Web应用，并识别Web指纹

三.导出网址

导出全部URL，或根据指纹分类匹配导出URL，然后扔到其他工具或漏扫里边跑

四.Web指纹识别

识别方式

1）HTTP-Header匹配关键字

2）HTTP-Body匹配关键字

3）ICON_HASH匹配关键字

4）错误页面匹配关键字

5）特殊路径匹配

Web指纹识别时并未发送恶意请求无需代理。

ICON_HASH 计算

计算图标的哈希值，并自动匹配相关资产

5.POC插件漏扫

快！狠！准！

注意！！！：漏扫功能需要在系统设置中填写的正确机器人WebHook地址才能使用，支持钉钉和飞书！

6.安装教程

一、自己构建镜像

git clone https://github.com/wgpsec/DBJ.git
cd DBJ
docker build -t dbj_img .                            #构建镜像
docker run -it -d --name dbj -p 5000:5000 dbj_img    #启动容器


#如需重新安装，用以下命令删除容器
docker stop dbj
docker rm `docker ps -a -q` && docker rmi -f dbj_img && docker network prune -f

二、直接一键启动 ?源由第三方提供 by xrsec

docker run -it -d --name dbj -p 5000:5000 xrsec/dbj:latest

访问 http://ip:5000

三、查看输出信息

docker logs dbj

手动安装（Centos）

此模式适合开发调试

一、基础环境安装

将DBJ放置在系统根目录\

mv /etc/yum.repos.d/CentOS-Linux-BaseOS.repo /etc/yum.repos.d/CentOS-Linux-BaseOS.repo.backup
curl -o /etc/yum.repos.d/CentOS-Linux-BaseOS.repo https://mirrors.aliyun.com/repo/Centos-8.repo
yum makecache


yum -y install yum-utils zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel libffi-devel gcc make redis


curl -O https://www.python.org/ftp/python/3.9.7/Python-3.9.7.tgz && tar xf Python-3.9.7.tgz;cd Python-3.9.7;./configure;make;make install


echo "alias python='/usr/local/bin/python3.9'" > /etc/profile.d/python.sh && source /etc/profile.d/python.sh


curl -O https://bootstrap.pypa.io/get-pip.py && python get-pip.py -i https://pypi.tuna.tsinghua.edu.cn/simple/


pip install Flask -i https://mirrors.aliyun.com/pypi/simple/


cat  > /etc/yum.repos.d/mongodb.repo << EOF
[mngodb-org]
name=MongoDB Repository
baseurl=http://mirrors.aliyun.com/mongodb/yum/redhat/7Server/mongodb-org/4.0/x86_64/
gpgcheck=0
enabled=1
EOF


yum makecache;yum -y install mongodb-org
pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/


mkdir -p /root/.config
cp -r /DBJ/data/.config/nuclei /root/.config/nuclei
chmod +x /DBJ/data/nuclei
ln -s /DBJ/data/nuclei /usr/bin/nuclei

若mongoDB需要认证

pkill mongod    #关闭mongodb
mongod -f /etc/mongod.conf    #重新启动mongo

二、创建数据库初始数据

mongo 127.0.0.1:27017/webapp data.js

三、启动应用

sh centos.sh

然后打开浏览器访问 IP:5000 登录即可（默认账户密码admin/admin，进去自己改）