开源扫描器--悟空扫描器

开源扫描器--悟空扫描器

黑客软件hacker2019-06-17 10:28:4512202A+A-

  扫描器AGENT端架构:python+flower+celery+redis 2.目前主要模块: awvs:["taskid-23","www.baidu.com"] nessus:["taskid-23","www.baidu.com"] 爆破:["taskid-23","www.baidu.com"] 目前仅redis爆破,可自己添加其他插件 POC:["taskid-23","www.baidu.com","插件名称"] 端口:["taskid-23","www.baidu.com"] 3.可自定义添加在爆破和POC模块添加插件;插件模块设置见下面描述 4.可分布式部署 5.可接入第三方扫描工具 6.跨平台运行

开源扫描器--悟空扫描器 第1张

  安装工具

  下celery 必须是3版本,flower必须下载安装 pip install celery==3.1.25 * Mac使用requests请求htpps链接时,返回错误或延长时间;需要安装

  目录结构

  │ tasks.py #celery任务文件 │ __init__.py │ ├─common │ captcha.py #获取验证码为文件 │ wukong_Func.py #公共函数调用 │ wukong_TypeCheck.py #数据格式验证 │ __init__.py │ ├─core │ settings.py #主要配置文件 │ __init__.py │ ├─dictionary │ brute-qqmail.txt #qqmail爆破字典 │ brute-redis.txt #redis爆破字典 │ brute-subdomain.txt #子域名爆破字典 │ nmap-services.txt #nmap端口指纹 │ __init__.py │ ├─libraries │ awvs.py #awvs主程序 │ brute.py #爆破主程序; todo:待修改获取参数接口,添加一个获取参数功能 │ github.py #github泄露搜索主程序 │ nessus.py #nessus主程序 │ pscan.py #端口扫描主程序 │ web.py #通用型poc扫描住程序 │ __init__.py │ └─

  爆破插件 brute_redis_20170713.py #redis爆破插件

  通用型DNS区域传送漏洞插件 web_subdomain-20170620.py #通用型子域名httpapi插件

  插件编写

  作者

  验证码功能 from common.wukong_Func import * #通用功能 from common.wukong_TypeCheck import * #格式验证功能 class WuKong(object): def __init__(self, target = ""): self.target = target self.website = "https://www.threatminer.org" self.result = { "bug_author" : "作者", "bug_name" : "POC名称", "bug_summary" : "POC简介", "bug_level" : "危害等级" , "bug_detail" : [] , "bug_repair" : "修复建议

  保存结果

  使用方式

  配置supervisor的启动项 - 修改core/settings.py 文件配置信息 agent端运行以下命令: celery flower --port=8080 --broker=redis://127.0.0.1:6379/0 --basic_auth=talsec:talsec@flower celery -A tasks worker --loglevel=info --workdir=/root/test --concurrency=10 docker 运行方式: docker run -d -v /mnt/:/tmp/ -p 222:22 -p 6379:6379 -p 9001:9001 -p 8080:8080 wukong 必须设置一个启动supervisord的脚本;并配置supervisord /tmp/Run.sh #!/bin/bash supervisord -c '/tmp/supervisord_server.conf' 如果想自定义启动的agent和redis可修改supervisord_server 配置 提交任务扫描请求: curl -X POST -d '{"args":["taskid-23","www.baidu.com","test"]}' http://192.168.10.128:8080/api/task/send-task/tasks.custom_nmap_scan curl -X POST -d '{"args":["taskid-296","100.xueersi.com","subdomain"]}' http://192.168.10.128:8080/api/task/send-task/tasks.custom_poc_scan curl -X POST -d '{"args":["taskid-296","100.xueersi.com","subdomain"]}' http://192.168.10.128:8080/api/task/send-task/tasks.custom_brute_scan curl -X POST -d '{"args":["taskid-296","100.xueersi.com"]}' http://192.168.10.128:8080/api/task/send-task/tasks.nessus_scan curl -X POST -d '{"args":["taskid-296","100.xueersi.com",["email"]]}' http://192.168.10.128:8080/api/task/send-task/tasks.github_scan curl -X POST -d '{"args":["taskid-23","100.xueersi.com"]}' http://192.168.10.128:8080/api/task/send-task/tasks.awvs_scan 强制结束一个正在执行的任务:

  带编写web服务端

  爆破模款(字典配置)和poc模块(cookie设置)调整

  本项目开源地址:

  刚写出来不久,如有bug或者问题,欢迎多提建议~  谢谢


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 断渊惑心2022-05-31 00:31:01
  • stom_poc_scan curl -X POST -d '{"args":["taskid-296","100.xueersi.co
  • 美咩岁笙2022-05-31 07:51:10
  • aidu.com"] 目前仅redis爆破,可自己添加其他插件 POC:["taskid-23","www.baidu.com","插件名称

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理