文章总结： Mars是一款自动化资产监控与漏洞挖掘平台，集成子域名枚举、端口探测、指纹识别及变更监测功能。支持POC自动检测与AWVS对接，适用于SRC挖掘及红队资产搜集。通过Docker一键部署，支持分布式扫描，能有效提升安全团队对互联网资产的感知效率与漏洞发现能力。 综合评分： 93 文章分类： 产品介绍,安全工具,SRC活动,红队

下一代 SRC 与资产监测平台 – Mars 战神

TideSec TideSec

菜鸟学信安

2026年1月21日 08:30 重庆

工具介绍

Mars（战神），一款自动化的比较全面的搜集资产信息并能监测资产的变化情况，及时发现新应用或新服务，并能自动化匹配POC进行检测，进而提高SRC漏洞挖掘效率，所以在资产发现、指纹探测、变更监测方面做的稍微细致一些。

平台适用人群：

• 白帽子。Mars可对SRC进行资产搜集、资产变更监测。
• 乙方安服团队。可对客户资产进行监测管理，出现新漏洞第一时间感知。
• 甲方安运团队。可对内网资产和互联网资产进行周期性探测，发现新端口、内容变更等。
• 红蓝对抗。可用于前期资产搜集、信息搜集，动作比较小。

功能

| 模块 | 能力 | 效果 | | — | — | — | | 客户管理 | 多客户、多项目、服务周期配置 | 资产-漏洞-报告按客户隔离 | | 资产发现 | 子域名枚举(4 种引擎)+C 段扫描+Web 端口探测 | 自动入库、去重、GPS 定位 | | 变更监测 | 端口/标题/IP 解析/域名状态 4 维对比 | 周期扫描→变更高亮→钉钉/邮件告警 | | 指纹识别 | Web 应用、中间件、WAF、CDN、OS、前端框架等 20+ 维度 | 对接TideFinger开源指纹库 | | POC 检测 | 调用 pocsuite3，支持拖拽上传 POC；按指纹智能分组 | 0Day 公布 10 分钟内可批量验证 | | 漏洞扫描 | 原生 AWVS API 对接，支持分布式节点+单节点独占 | 报告自动回传、 severity 过滤 | | 弱口令检测 | Hydra 驱动，SSH/RDP/FTP/MySQL/SMB 等 10+ 协议 | 字典可自定义，结果入库 | | 分布式扫描 | 扫描节点横向扩展，空闲节点优先抢任务 | 断点续扫、节点异常自动重试 |

30 分钟部署 – Docker 一行命令

# 1. 拉取镜像（已集成 MongoDB、AWVS、Hydra）docker pull registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0
# 2. 创建容器docker run --name tide-mars -p 5000:5000 -p 27017:27017 -p 13443:13443 \           -h tide-mars -d registry.cn-hangzhou.aliyuncs.com/secplus/mars:1.0 /usr/sbin/sshd -D
# 3. 启动全部服务docker exec tide-mars /bin/bash -c '/bin/bash /root/Mars/start.sh'

日常运维命令

# 重启容器并启动服务dk start tide-mars && docker exec tide-mars /bin/bash -c '/bin/bash /root/Mars/start.sh'
# 手动排错docker exec -it tide-mars /bin/bashnohup mongod --dbpath=/data/db --bind_ip 0.0.0.0 --auth &cd /root/Mars && python mars.pycd /root/Mars/taskpython/ && python asset_task_scan_v1.0.pysu -l acunetix -c /home/acunetix/.acunetix_trial/start.sh   # 可选启动 AWVS

分布式节点 – 无限横向扩展

1. 复制 taskpython/ 到新服务器
2. pip install -r requirements.txt
3. 修改 asset_task_scan_v1.0.py 中 MONGODB_CONFIG 指向主节点 MongoDB
4. 运行 python asset_task_scan_v1.0.py
5. 节点标识默认使用主机名，可在文件内修改 scan_node 参数。

界面速览（深色模式开箱即用）

| 页面 | 亮点 | | — | — | | 登录页 | 灰主流锁屏，默认密码 tidesec 可改 | | 资产管理 | 智能分组（自动按主域名聚合子域名/C 段） | | 指纹识别 | 20+ 维度标签，支持自定义 Brand | | 变更监测 | 红色高亮新端口/新标题，支持钉钉/邮件告警 | | POC 管理 | 拖拽上传 POC ，秒级同步到所有节点 | | AWVS 报告 | severity ≥ High 自动标红，支持一键导出 PDF |

资产发现流程（4 种子域引擎互补）

1. Sublist3r – 多接口被动收集
2. subDomainsBrute – 高并发字典爆破
3. 百度子域检索 – 搜索引擎补充
4. 三层页面爬取 – 从 HTML/JS 提取子域

项目地址

https://github.com/TideSec/Mars

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜鸟学信安 TideSec TideSec《下一代 SRC 与资产监测平台 – Mars 战神》