文章总结: Mars战神是基于Tide指纹技术的下一代SRC与资产监控平台,集成资产发现、变更监控、POC匹配及分布式扫描功能,为白帽子及红蓝对抗提供一站式解决方案。平台支持AWVS集成与Docker快速部署,具备高扩展性,文末包含作者安全圈子的推广信息。 综合评分: 70 文章分类: 产品介绍,软文广告,安全工具,红队,SRC活动
Mars 战神 – 下一代 SRC 与资产监测平台
原创
星夜AI安全
星夜AI安全
2026年1月13日 08:23 吉林
📌各位可以将公众号设为星标⭐
📌这样就不会错过每期的推荐内容啦~
📌这对我真的很重要!
📌1. 本平台分享的安全知识和工具信息源于公开资料及专业交流,仅供个人学习提升安全意识、了解防护手段,禁止用于任何违法活动,否则使用者自行承担法律后果。
📌2. 所分享内容及工具虽具普遍性,但因场景、版本、系统等因素,无法保证完全适用,使用者要自行承担知识运用不当、工具使用故障带来的损失。
📌3. 使用者在学习操作过程中务必遵守法规道德,面对有风险环节需谨慎预估后果、做好防护,若未谨慎操作引发信息泄露、设备损坏等不良后果,责任自负。
🪐 Mars 战神 – 下一代 SRC 与资产监控平台
基于 Tide 潮汐指纹技术进行全新重构,整合了「资产发现、变更监控、POC 匹配、分布式扫描」等功能,旨在为白帽子、乙方/甲方安全团队以及红蓝对抗提供一站式解决方案,实现从「资产发现到漏洞验证再到报告生成」的完整闭环。
🎯 平台定位
- 白帽子挖掘 SRC:提供全面的资产收集、子域名爆破以及秒级变更监控能力。
- 乙方安全服务:实现客户资产的集中化管理,新漏洞出现时能够及时感知。
- 甲方安全运营:对内网及互联网资产进行周期性巡检,并对端口、标题、IP 等变更实时告警。
- 红蓝对抗:支持前期静默的资产收集,动作隐蔽,不易被防守方察觉。
🌊 核心功能全景
| 模块 | 能力 | 效果 |
| — | — | — |
| 客户管理 | 支持多客户、多项目及服务周期配置 | 实现资产、漏洞、报告按客户隔离 |
| 资产发现 | 子域名枚举(4 种引擎)、C 段扫描、Web 端口探测 | 自动入库、去重并支持 GPS 定位 |
| 变更监控 | 对端口、标题、IP 解析、域名状态进行四维对比 | 周期扫描 → 变更高亮 → 钉钉/邮件告警 |
| 指纹识别 | 覆盖 Web 应用、中间件、WAF、CDN、OS、前端框架等 20+ 维度 | 对接 TideFinger 开源指纹库 |
| POC 检测 | 调用 pocsuite3,支持拖拽上传 POC;可按指纹智能分组 | 0Day 公布后 10 分钟内可进行批量验证 |
| 漏洞扫描 | 原生对接 AWVS API,支持分布式节点及单节点独占模式 | 报告自动回传,支持严重级别过滤 |
| 弱口令检测 | 由 Hydra 驱动,支持 SSH、RDP、FTP、MySQL、SMB 等 10+ 协议 | 字典可自定义,检测结果入库 |
| 分布式扫描 | 可横向扩展扫描节点,空闲节点优先抢占任务 | 支持断点续扫,节点异常自动重试 |
| | | |
🚀 30 分钟快速部署 – Docker 单行命令
# 1. 拉取镜像(已集成 MongoDB、AWVS、Hydra)
docker pull registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0
# 2. 创建容器
docker run --name tide-mars -p 5000:5000 -p 27017:27017 -p 13443:13443 \
-h tide-mars -d registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0 /usr/sbin/sshd -D
# 3. 启动全部服务
docker exec tide-mars /bin/bash -c '/bin/bash /root/Mars/start.sh'
🔧 日常运维指令
# 重启容器并启动服务
dk start tide-mars && docker exec tide-mars /bin/bash -c '/bin/bash /root/Mars/start.sh'
# 手动排错
docker exec -it tide-mars /bin/bash
nohup mongod --dbpath=/data/db --bind_ip 0.0.0.0 --auth &
cd /root/Mars && python mars.py
cd /root/Mars/taskpython/ && python asset_task_scan_v1.0.py
su -l acunetix -c /home/acunetix/.acunetix_trial/start.sh # 可选启动 AWVS
📈 分布式节点 – 支持无限横向扩展
- 将
taskpython/目录复制到新的服务器。 - 执行
pip install -r requirements.txt安装依赖。 - 修改
asset_task_scan_v1.0.py文件中的MONGODB_CONFIG,指向主节点的 MongoDB。 - 运行
python asset_task_scan_v1.0.py。 - 节点标识默认使用主机名,可在文件内修改
scan_node参数。
🎨 界面快速预览(深色模式开箱即用)
| 页面 | 亮点 |
| — | — |
| 登录页 | 采用灰色主流锁屏风格,默认密码 tidesec 可修改 |
| 资产管理 | 支持智能分组(自动按主域名聚合子域名及 C 段) |
| 指纹识别 | 提供 20+ 维度标签,支持自定义 Brand |
| 变更监控 | 新增端口或标题以红色高亮显示,支持钉钉/邮件告警 |
| POC 管理 | 支持拖拽上传 POC ,秒级同步到所有节点 |
| AWVS 报告 | 严重级别 ≥ High 的漏洞自动标红,支持一键导出 PDF |
| | |
📊 资产发现流程(4 种子域名引擎互补)
- Sublist3r – 通过多个接口进行被动收集。
- subDomainsBrute – 采用高并发字典进行爆破。
- 百度子域检索 – 利用搜索引擎进行补充。
- 三层页面爬取 – 从 HTML/JS 文件中提取子域名。
关注微信公众号后台回复“20260113 ”,即可获取项目下载地址
关注微信公众号后台回复入群 即可加入星夜AI安全交流群
圈子介绍
现任职于某头部网络安全企业攻防研究部,核心红队成员。2021-2023年间累计参与40+场国家级、行业级攻防实战演练,精通漏洞挖掘、红蓝对抗策略制定、恶意代码分析、内网横向渗透及应急响应等技术领域。在多次大型演练中,主导突破多个高防护目标网络,曾获“最佳攻击手”“突出贡献个人”等荣誉。
已产出的安全工具及成果包括:
- 多款主流杀软通杀工具(兼容卡巴斯基、诺顿、瑞星、360等终端防护)
- 全自动信息收集平台(集成资产测绘、端口扫描、指纹识别及漏洞探针)
- 内网穿透套件(适配多层路由、隔离网络环境的隐蔽流量转发)
- 权限维持工具集(含注册表、系统服务、进程隐藏等多维持久化方案)
- 哥斯拉/冰蝎定制化马生成器(绕过主流终端防护与EDR动态检测)
- 日志清理工具(实现Windows/Linux系统关键日志无痕删除与篡改)
- 浏览器凭证窃取工具(支持Chrome/Edge/Firefox等主流浏览器数据提取)
- 企业VPN漏洞利用工具(适配多款商用VPN设备的漏洞探测与利用)
- 工控系统专用扫描器(针对SCADA、PLC等工控设备的安全检测与指纹识别)
- 邮件钓鱼平台(集成模板生成、钓鱼追踪、数据统计全流程功能)
- 社工信息聚合工具(整合多平台公开信息检索与关联分析能力)
- 二开fscan内网扫描工具(增强指纹精度、弱口令爆破与结果标准化输出)
- 多款免杀Webshell集合(覆盖PHP/JSP/ASPX,过主流WAF与终端防护)
- 免杀360专属加载器(支持Shellcode内存执行,绕过360全系防护检测)
后续将不断更新到内部圈子中 欢迎加入圈子
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:星夜AI安全 星夜AI安全《Mars 战神 – 下一代 SRC 与资产监测平台》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论