ARK分布式漏洞扫描工具框架（暂无资源）

介绍

ARK分布式漏洞扫描工具框架集成各种优秀开源项目的一款扫描框架。

特性

• 支持spider和proxy两种工作方式
• 支持get、post方式注入检测，支持ssl(需要导入证书)
• 支持分布式(celery)
• 支持结果存储、回显、查询(redis和flower)
• spider支持多线程和协程两种模型(gevent)
• spider支持动态user_agent
• spider支持ajax、javascript爬取(splinter和phtomjs)
• spider支持域名相似性判断(pybloomfilter)、同源性判断(publicsuffixlist)、域名过滤、后缀过滤
• 框架式处理，后续增加任务(如xss检测)简单

缺点

• 依赖的库较多，部署不方便
• 程序结构不明朗
• 配置麻烦

依赖

• celery == 3.1.19
• gevent == 1.0.2
• lxml == 3.4.4
• publicsuffixlist == 0.3.1
• pyreadline == 2.0
• requests == 2.7.0
• splinter == 0.7.3
• pybloomfiltermmap == 0.3.14
• pydot == 1.0.28

建议使用virtualenv虚拟环境并通过_pip install -r requirements.txt_ 安装依赖。

使用说明

• 1.安装依赖(requirements.txt)
• 2.开启redis
• 3.开启sqlmapapi
• 4.开启celery
• 5.开启flower
• 6.开启spider爬虫或者开启代理

下载地址