一款高效资产管理与监控的TestNet资产管理系统|信息收集

0x01 工具介绍

TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务，构建详细的资产信息库。该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析，提供攻击者视角的持续风险监测，协助用户实时掌握资产动态，识别并修复安全漏洞，从而有效收敛攻击面，提升整体安全防护能力。

下载地址在末尾

0x02 功能简介

目前TestNet资产管理系统支持以下主要功能：

项目管理：管理多个资产项目。
资产管理：支持公司、域名、子域名、IP、端口、Web、API、漏洞、资产标签、黑名单等的全面管理。
用户管理：配置用户权限和访问控制。
资产导入导出：便捷的资产数据导入与导出功能。
高级搜索：强大的搜索功能，支持多维度资产搜索。
扫描脚本定制：支持自定义扫描脚本。
批量扫描&定时任务：支持批量资产扫描及定时任务。
节点配置自定义：支持分布式多节点的灵活配置。
AI助手：AI智能助手功能，提升代码效率。

集成以下工具：

子域名扫描：OneForAll、subfinder
端口扫描：nmap、naabu、masscan、Rustscan、防火墙探测
Web探测及截图：httpx
Web指纹识别：TideFinger、xapp
漏洞扫描：nuclei、Xpoc、Afrog
Web敏感目录扫描：DirSearch、ffuf
Web爬虫：katana
ICP备案查询
空间搜索引擎：Fofa、Hunter、Shodan、Quake

首页

资产管理

空间引擎

0x03更新说明

一、新增资产黑名单：支持正则表达式过滤端口扫描-防火墙识别插件通知功能：现在可以通过群机器人发送消息通知（消息中心-消息推送配置）二、优化空间引擎：支持搜索提示和收藏语法功能任务日志：支持一键展开和折叠功能资产导出和导入：现在支持百万级数据导出三、修复web 资产扫描任务筛选无效的 bugxapp 指纹识别功能不可用（需要重新执行一次xapp安装）并发导致节点不可用的问题工具自动安装部分场景未生效

0x04 使用介绍

一键安装:

打开终端，执行以下命令来克隆项目并运行安装脚本：

cd testnetbash build.sh

根据提示进行安装即可。

手动安装: Window系统

下载项目

创建配置文件

创建 .env 文件，并替换以下内容中xxxx，设置Redis 和 MySQL 密码：

IMAGE_PREFIX=registry.cn-hangzhou.aliyuncs.com/testnet0REDIS_PASSWORD=xxxxMYSQL_PASSWORD=xxxxTESTNET_API_TOKEN=xxxxSUBNET_PREFIX=172.16.1GPT_ENABLE=falseGPT_KEY=xxxGPT_HOST=https://api.openai.com