开源扫描器--悟空扫描器

　　扫描器AGENT端架构:python+flower+celery+redis 2.目前主要模块: awvs：["taskid-23","www.baidu.com"] nessus：["taskid-23","www.baidu.com"] 爆破：["taskid-23","www.baidu.com"] 目前仅redis爆破，可自己添加其他插件 POC：["taskid-23","www.baidu.com","插件名称"] 端口：["taskid-23","www.baidu.com"] 3.可自定义添加在爆破和POC模块添加插件；插件模块设置见下面描述 4.可分布式部署 5.可接入第三方扫描工具 6.跨平台运行

　　安装工具

　　下celery 必须是3版本，flower必须下载安装 pip install celery==3.1.25 * Mac使用requests请求htpps链接时，返回错误或延长时间；需要安装

　　目录结构

　　│ tasks.py #celery任务文件 │ __init__.py │ ├─common │ captcha.py #获取验证码为文件 │ wukong_Func.py #公共函数调用 │ wukong_TypeCheck.py #数据格式验证 │ __init__.py │ ├─core │ settings.py #主要配置文件 │ __init__.py │ ├─dictionary │ brute-qqmail.txt #qqmail爆破字典 │ brute-redis.txt #redis爆破字典 │ brute-subdomain.txt #子域名爆破字典 │ nmap-services.txt #nmap端口指纹 │ __init__.py │ ├─libraries │ awvs.py #awvs主程序 │ brute.py #爆破主程序; todo:待修改获取参数接口，添加一个获取参数功能 │ github.py #github泄露搜索主程序 │ nessus.py #nessus主程序 │ pscan.py #端口扫描主程序 │ web.py #通用型poc扫描住程序 │ __init__.py │ └─

　　爆破插件 brute_redis_20170713.py #redis爆破插件

　　通用型DNS区域传送漏洞插件 web_subdomain-20170620.py #通用型子域名httpapi插件

　　插件编写

　　作者

　　验证码功能 from common.wukong_Func import * #通用功能 from common.wukong_TypeCheck import * #格式验证功能 class WuKong(object): def __init__(self, target = ""): self.target = target self.website = "https://www.threatminer.org" self.result = { "bug_author" : "作者", "bug_name" : "POC名称", "bug_summary" : "POC简介", "bug_level" : "危害等级" , "bug_detail" : [] , "bug_repair" : "修复建议

　　保存结果

　　使用方式

　　配置supervisor的启动项 - 修改core/settings.py 文件配置信息 agent端运行以下命令: celery flower --port=8080 --broker=redis://127.0.0.1:6379/0 --basic_auth=talsec:talsec@flower celery -A tasks worker --loglevel=info --workdir=/root/test --concurrency=10 docker 运行方式: docker run -d -v /mnt/:/tmp/ -p 222:22 -p 6379:6379 -p 9001:9001 -p 8080:8080 wukong 必须设置一个启动supervisord的脚本；并配置supervisord /tmp/Run.sh #!/bin/bash supervisord -c '/tmp/supervisord_server.conf' 如果想自定义启动的agent和redis可修改supervisord_server 配置 提交任务扫描请求: curl -X POST -d '{"args":["taskid-23","www.baidu.com","test"]}' http://192.168.10.128:8080/api/task/send-task/tasks.custom_nmap_scan curl -X POST -d '{"args":["taskid-296","100.xueersi.com","subdomain"]}' http://192.168.10.128:8080/api/task/send-task/tasks.custom_poc_scan curl -X POST -d '{"args":["taskid-296","100.xueersi.com","subdomain"]}' http://192.168.10.128:8080/api/task/send-task/tasks.custom_brute_scan curl -X POST -d '{"args":["taskid-296","100.xueersi.com"]}' http://192.168.10.128:8080/api/task/send-task/tasks.nessus_scan curl -X POST -d '{"args":["taskid-296","100.xueersi.com",["email"]]}' http://192.168.10.128:8080/api/task/send-task/tasks.github_scan curl -X POST -d '{"args":["taskid-23","100.xueersi.com"]}' http://192.168.10.128:8080/api/task/send-task/tasks.awvs_scan 强制结束一个正在执行的任务：

　　带编写web服务端

　　爆破模款(字典配置)和poc模块(cookie设置)调整

　　本项目开源地址：

　　刚写出来不久，如有bug或者问题，欢迎多提建议~  谢谢