Aegis Platform 是一套面向安全团队与企业运维的分布式资产测绘与漏洞扫描平台。它旨在为用户提供自动化、可控的网络资产发现与安全检测能力,帮助团队及时识别潜在风险。
核心能力:
- 🔍 端口扫描与服务识别:基于 Nmap 实现全端口快速扫描与服务指纹识别
- 🛡️ 漏洞检测:集成 Nuclei 引擎,支持基于模板的漏洞自动化发现
- 📊 可视化管理:提供 Web Dashboard 与 RESTful API,方便集成与监控
- 🔒 安全防护:内置三层安全过滤机制,防止对内网或敏感资产的误扫描
设计亮点:
- 采用 Django + Celery + Redis 异步任务架构,支持长时间扫描任务不阻塞
- Docker Compose 一键部署,开箱即用
- 严格的 IP 白名单与 DNS Rebinding 防护,确保扫描行为安全可控
# 1. 安装 Nuclei (漏洞扫描引擎)
# 由于网络原因,需要手动下载 Nuclei:
mkdir -p nuclei-runtime
cd nuclei-runtime
wget https://github.com/projectdiscovery/nuclei/releases/download/v3.2.0/nuclei_3.2.0_linux_amd64.zip
unzip nuclei_3.2.0_linux_amd64.zip
chmod +x nuclei
rm nuclei_3.2.0_linux_amd64.zip
cd ..
# 2. 启动服务
docker-compose up -d
# 3. 初始化数据库 (首次启动)
docker exec aegis_django python manage.py migrate- Dashboard: http://localhost:8000/dashboard/
- API: http://localhost:8000/api/
# 测试扫描 (使用 scanme.nmap.org)
curl -X POST http://localhost:8000/api/scan/ \
-H "Content-Type: application/json" \
-d '{"ip": "scanme.nmap.org"}'- 后端: Django 4.2 + Celery + Redis
- 扫描引擎: Nmap + Nuclei
- 前端: Vue 3 + Bootstrap 5
Nuclei 需要手动下载:
- 访问: https://github.com/projectdiscovery/nuclei/releases
- 下载
nuclei_3.2.0_linux_amd64.zip - 解压并将
nuclei二进制文件放入项目根目录的nuclei-runtime/文件夹 - 重启容器:
docker-compose restart aegis-worker
或者运行项目提供的安装脚本:
./install-nuclei.sh