【亲测免费】 Mantis 安全框架安装与使用指南

1. 项目介绍

Mantis 是一个安全框架，旨在自动化资产发现、侦察和漏洞扫描的工作流程。它通过输入顶级域名，自动发现相关资产（包括子域名和证书），并对活动资产进行侦察，最终进行全面的漏洞、秘密、配置错误和钓鱼域名的扫描。Mantis 结合了开源工具和自定义工具，提供了自动化发现、分布式扫描、自定义扫描、仪表板支持、漏洞管理、高级警报和 DNS 服务集成等功能。

2. 项目快速启动

2.1 系统要求

• 操作系统：Ubuntu 或 macOS
• 内存：4GB
• CPU 核心数：2
• 存储空间：16GB

2.2 Docker 安装

2.2.1 克隆仓库

git clone https://github.com/PhonePe/mantis.git
cd mantis/setup/docker

2.2.2 运行 Docker 安装脚本

根据你的操作系统选择相应的脚本：

• macOS:

./docker-setup-macos.sh

• Ubuntu:

./docker-setup-ubuntu.sh

2.3 运行扫描

在完成 Docker 安装后，运行以下命令进行首次扫描：

mantis onboard -o org_name -t example.in

2.4 访问仪表板

扫描完成后，访问以下 URL 以查看仪表板：

http://mantis.dashboard:1337

3. 应用案例和最佳实践

3.1 自动化资产发现

Mantis 可以自动发现组织的所有资产，包括子域名和证书，帮助安全团队快速了解组织的资产情况。

3.2 漏洞扫描

通过 Mantis，安全团队可以定期对组织的资产进行漏洞扫描，及时发现并修复安全漏洞。

3.3 分布式扫描

Mantis 支持分布式扫描，可以将扫描任务分配到多个机器上，提高扫描效率。

4. 典型生态项目

4.1 MongoDB

Mantis 使用 MongoDB 作为数据存储，用于存储扫描结果和其他相关数据。

4.2 AppSmith

Mantis 使用 AppSmith 作为仪表板工具，提供直观的扫描结果展示和分析功能。

4.3 Docker

Mantis 推荐使用 Docker 进行安装和部署，简化了环境配置和依赖管理。

通过以上步骤，您可以快速启动并使用 Mantis 安全框架，进行资产发现、侦察和漏洞扫描。