【工具】信息收集平台之 H

项目作者：SiJiDo 项目地址：https://github.com/SiJiDo/H 文案排版：释然IT杂谈

一、软件介绍：

H是一款强大的资产收集管理平台，主要用于src信息收集和红蓝对抗资产收集用，采用python celery分布式实现多节点部署，提高效率

整个系统架构为 bootstrap + flask + celery(rabbitmq&redis) + mysql,实测在2核4G内存的服务器上能够独立运行，1核2G的可以试试目前没尝试，但问题应该不大。

实现以下功能：

• 域名扫描
• 端口扫描
• web站点扫描
• 目录扫描
• 漏洞扫描(nuclei, 自定义poc, xray+rad)
• host碰撞插件
• apk域名提取插件
• 备案信息查询
• fofa查询
• 多账号管理

二、平台搭建方法：

git clone https://github.com/SiJiDo/H.git cd H && docker-compose build

启动服务

搭建好后就是运行，服务端启动

#启动整个docker容器
docker-compose up -d

docker exec -it h_server_1 bash
cd /app && nohup python3 run.py &

客户端启动

docker exec -it h_worker_1 bash

#如果你注释了开头的那段配置文件，你需要进入容器运行那一段代码
cd /tmp && wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb && apt install -y ./google-chrome-stable_current_amd64.deb

cd /app
python3 client_run.py

#需要启动哪些模块，可以在下面文件中配置
vim /app/config.ini

之后访问vps的5005端口，即可看到登录页面，默认账号为admin/123456

三、使用简介：

首页

当有客户端节点接入的时候，会显示celery节点信息，记事本预留内容为每个模块的搜索语法，你也可以自己记录自己想要的内容

系统设置模块

该模块几个参数

同时扫描任务上限，这里的2意思是可以2个项目一起并行扫，但是也需要节点数量够，大部分节点都是多线程，多进程，部分如域名扫描时单进程（后续优化）

自定义poc地址，这里填你poc管理的github或者gitee地址，国内vps建议用gitee，更新拉取的时候不会出错，poc格式参照nuclei的格式即可，在扫描模式勾选了自定义poc会从你在此次设定的github地址拉取你的poc，你只需要维护好自己的github的poc，不会存储在本地

邮箱账号和邮箱密码(不是你邮箱的登录密码，发件密码需要申请一个独立的密码)还有邮箱服务器地址，可以在如126.com和qq.com邮箱获得

接收邮箱可以填多个，每个一行即可，都会接收到

之后就是配置推送信息时间和内容选择

扫描模式

扫描模式预设了2个模式，full和normal，里面有组件勾选

注意：如果选择了对应的组件，但该组件没有节点连接，则会项目卡在该阶段一直等待

定时模块

定时模块主要作用是，比如一个src项目需要每个月扫一次，则会自动重新扫描，发现新资产并记录

其他功能就不一一展现了，具体可以去git上下载测试玩玩。