wukong(悟空)在线批量漏洞扫描工具框架

2018-05-3007:00:35 发表评论

先来亮个相(我觉得这是UI做的最好看的一个漏洞扫描工具)

wukong(悟空)在线批量漏洞扫描工具框架

介绍

  • 跨平台
  • 单机也可以分发
  • 访问第三方扫描软件
  • 自定义插件
  • 报告可以生成任何遵循你的格式
  • 包括程序日志和系统日志

插件

  • python3.6 redis
  • nessus
  • awvs
  • sqlmap

安装

  1. pip install -r requirements.txt
  2. Modify "core/setting.py" as following:
  3. redis_host = 'localhost'            #redis address
  4. redis_port = 6379                   #redis port
  5. redis_pwd = ''                      #redis password
  6. awvs_url : "127.0.0.1" ,            #awvs url
  7. awvs_port : 8183 ,                  #awvs port
  8. nessus_url : "https://www.cesafe.com" ,    #nessus url
  9. nessus_name : "cesafe" ,                #nessus username
  10. nessus_pass : "cesafe" ,                #nessus passowrd

使用方法

  1. redis-server                #start redis
  2. python2.7 sqlmapapi.py -s   #start sqlmap
  3. python engine.py            #start engine
  4. then, waiting for scan task queue into redis ...
  5. 测试样本:
  6. 1.搭建sql注入服务站点,先导入screen目录下的tt.sql数据库
  7. 2.安装flask,运行screen目录下存在注入的flask-test.py 小型web服务  python flask-test.py
  8. 3.模拟写入一条测试sqlmap的数据,修改screen目录下test.py的redis配置,然后运行
  • 提示:windows下并发有线程限制不能超过1024,如果是linux下的任务,可以修改engine.py下每个模块的线程数
  • 服务端页面有点低,暂不公布源码;有继续研究的,可以自己写个简单服务端

下载地址

部分内容被隐藏
需登陆后可查看
CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!