开源扫描器--悟空扫描器
扫描器AGENT端架构:python+flower+celery+redis 2.目前主要模块: awvs:["taskid-23","www.baidu.com"] nessus:["taskid-23","www.baidu.com"] 爆破:["taskid-23","www.baidu.com"] 目前仅redis爆破,可自己添加其他插件 POC:["taskid-23","www.baidu.com","插件名称"] 端口:["taskid-23","www.baidu.com"] 3.可自定义添加在爆破和POC模块添加插件;插件模块设置见下面描述 4.可分布式部署 5.可接入第三方扫描工具 6.跨平台运行
安装工具
下celery 必须是3版本,flower必须下载安装 pip install celery==3.1.25 * Mac使用requests请求htpps链接时,返回错误或延长时间;需要安装
目录结构
│ tasks.py #celery任务文件 │ __init__.py │ ├─common │ captcha.py #获取验证码为文件 │ wukong_Func.py #公共函数调用 │ wukong_TypeCheck.py #数据格式验证 │ __init__.py │ ├─core │ settings.py #主要配置文件 │ __init__.py │ ├─dictionary │ brute-qqmail.txt #qqmail爆破字典 │ brute-redis.txt #redis爆破字典 │ brute-subdomain.txt #子域名爆破字典 │ nmap-services.txt #nmap端口指纹 │ __init__.py │ ├─libraries │ awvs.py #awvs主程序 │ brute.py #爆破主程序; todo:待修改获取参数接口,添加一个获取参数功能 │ github.py #github泄露搜索主程序 │ nessus.py #nessus主程序 │ pscan.py #端口扫描主程序 │ web.py #通用型poc扫描住程序 │ __init__.py │ └─
爆破插件 brute_redis_20170713.py #redis爆破插件
通用型DNS区域传送漏洞插件 web_subdomain-20170620.py #通用型子域名httpapi插件
插件编写
作者
验证码功能 from common.wukong_Func import * #通用功能 from common.wukong_TypeCheck import * #格式验证功能 class WuKong(object): def __init__(self, target = ""): self.target = target self.website = "https://www.threatminer.org" self.result = { "bug_author" : "作者", "bug_name" : "POC名称", "bug_summary" : "POC简介", "bug_level" : "危害等级" , "bug_detail" : [] , "bug_repair" : "修复建议
保存结果
使用方式
配置supervisor的启动项 - 修改core/settings.py 文件配置信息 agent端运行以下命令: celery flower --port=8080 --broker=redis://127.0.0.1:6379/0 --basic_auth=talsec:talsec@flower celery -A tasks worker --loglevel=info --workdir=/root/test --concurrency=10 docker 运行方式: docker run -d -v /mnt/:/tmp/ -p 222:22 -p 6379:6379 -p 9001:9001 -p 8080:8080 wukong 必须设置一个启动supervisord的脚本;并配置supervisord /tmp/Run.sh #!/bin/bash supervisord -c '/tmp/supervisord_server.conf' 如果想自定义启动的agent和redis可修改supervisord_server 配置 提交任务扫描请求: curl -X POST -d '{"args":["taskid-23","www.baidu.com","test"]}' http://192.168.10.128:8080/api/task/send-task/tasks.custom_nmap_scan curl -X POST -d '{"args":["taskid-296","100.xueersi.com","subdomain"]}' http://192.168.10.128:8080/api/task/send-task/tasks.custom_poc_scan curl -X POST -d '{"args":["taskid-296","100.xueersi.com","subdomain"]}' http://192.168.10.128:8080/api/task/send-task/tasks.custom_brute_scan curl -X POST -d '{"args":["taskid-296","100.xueersi.com"]}' http://192.168.10.128:8080/api/task/send-task/tasks.nessus_scan curl -X POST -d '{"args":["taskid-296","100.xueersi.com",["email"]]}' http://192.168.10.128:8080/api/task/send-task/tasks.github_scan curl -X POST -d '{"args":["taskid-23","100.xueersi.com"]}' http://192.168.10.128:8080/api/task/send-task/tasks.awvs_scan 强制结束一个正在执行的任务:
带编写web服务端
爆破模款(字典配置)和poc模块(cookie设置)调整
本项目开源地址:
刚写出来不久,如有bug或者问题,欢迎多提建议~ 谢谢
相关文章
- 2条评论
- 断渊惑心2022-05-31 00:31:01
- stom_poc_scan curl -X POST -d '{"args":["taskid-296","100.xueersi.co
- 美咩岁笙2022-05-31 07:51:10
- aidu.com"] 目前仅redis爆破,可自己添加其他插件 POC:["taskid-23","www.baidu.com","插件名称