介绍

TestNet资产管理系统旨在提供全面、高效的互联网资产管理与监控服务，构建详细的资产信息库。 该系统能够帮助企业安全团队或渗透测试人员对目标资产进行深入侦察和分析，提供攻击者视角的持续风险监测，协助用户实时掌握资产动态，识别并修复安全漏洞，从而有效收敛攻击面，提升整体安全防护能力。

功能概览

目前TestNet资产管理系统支持以下主要功能：

• 项目管理：管理多个资产项目。

• 资产管理：支持公司、域名、子域名、IP、端口、Web、API、漏洞、资产标签、黑名单等的全面管理。

• 用户管理：配置用户权限和访问控制。

• 资产导入导出：便捷的资产数据导入与导出功能。

• 高级搜索：强大的搜索功能，支持多维度资产搜索。

• 扫描脚本定制：支持自定义扫描脚本。

• 批量扫描&定时任务：支持批量资产扫描及定时任务。

• 节点配置自定义：支持分布式多节点的灵活配置。

• AI助手：AI智能助手功能，提升代码效率。

集成以下工具：

• 子域名扫描：OneForAll、subfinder

• 端口扫描：nmap、naabu、masscan、Rustscan、防火墙探测

• Web探测及截图：httpx

• Web指纹识别：TideFinger、xapp

• 漏洞扫描：nuclei、Xpoc、Afrog

• Web敏感目录扫描：DirSearch、ffuf

• Web爬虫：katana

• ICP备案查询

• 空间搜索引擎：Fofa、Hunter、Shodan、Quake

安装

在安装前，请确保您的系统环境符合以下要求：

打开终端，执行以下命令来克隆项目并运行安装脚本：

git clone https://github.com/testnet0/testnet.git
cd testnet && bash build.sh

手动安装:

如果系统为Windows或者熟悉命令行操作，可以选择手动安装。步骤如下：

1.下载项目

git clone https://github.com/testnet0/testnet.git && cd testnet

2.创建配置文件

• 创建 .env 文件，并替换以下内容中xxxx，设置Redis 和 MySQL 密码：

IMAGE_PREFIX=registry.cn-hangzhou.aliyuncs.com/testnet0
REDIS_PASSWORD=xxxx
MYSQL_PASSWORD=xxxx
TESTNET_API_TOKEN=xxxx
SUBNET_PREFIX=172.16.1
GPT_ENABLE=false
GPT_KEY=xxx
GPT_HOST=https://api.openai.com

3.创建文件夹（Windows 用户可以跳过此步骤进入到下一步）

mkdir es_data
chmod 777 ./es_data

4.启动服务端

docker-compose up -d

访问控制台

• 安装完成后，使用浏览器访问以下地址：

https://<您的服务器IP>:8099

默认账号密码

• 管理员账号:admin/123456

• 安全测试账号:TestNet/TestNet123@

资产管理

空间引擎

免责声明

• 本工具仅在取得足够合法授权的企业安全建设中使用。

• 用户在使用本工具过程中，应确保所有行为符合当地的法律法规。

• 如用户在使用本工具的过程中存在任何非法行为，用户将自行承担所有后果。本工具的所有开发者和贡献者不承担任何法律及连带责任。

• 除非用户已充分阅读、完全理解并接受本协议的所有条款，否则，请勿安装并使用本工具。

• 用户的使用行为或以其他任何明示或默示方式表示接受本协议的，即视为用户已阅读并同意本协议的约束。