一款被动扫描+poc扫描自动化渗透工具

admin 2023年1月18日21:42:52安全工具一款被动扫描+poc扫描自动化渗透工具已关闭评论24 views614字阅读2分2秒阅读模式
项目地址
https://github.com/mlq574/nucleix

nucleix:整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程

使用ruoyi前后端分离版本进行二次开发

功能列表

创建扫描任务

图片

将浏览器或者bp等工具代理设置为生成的代理服务器地址即可自动调用xray进行被动漏洞扫描

图片

会自动生成两个xray节点
高级版仅开启shiro、fastjson、struts2、thinkphp等社区版受限制的漏洞插件
流量流经高级版后会自动流向社区版再次进行漏洞扫描
创建POC扫描
POC扫描使用nuclei进行扫描
支持两种方式创建扫描
1.停止采集时将采集到的流量全部去重后进行POC扫描

图片

2.手动创建POC扫描-手动输入目标或从被动扫描任务处选取目标  

图片

图片

选择POC支持标签选择与poc选择 

图片

poc扫描状态 

图片

漏洞列表
扫描完成后的漏洞统一在此查看 

图片

POC列表
对nuclei的poc进行可视化管理 

图片

请求记录
记录被动扫描采集到的原始url,供POC扫描使用 

图片

梳理代码、脱敏后会开放源码

nucleix网盘下载链接:

关注公众号,回复关键词 ' nuc '获取

扫码加好友拉你进交流群(请备注)

图片
关注公众号,后台回复关键词获取安全相关资源:
【 1868 】 :弱口令字典
 6956 】 :Windows提权工具包
【 1762 】 :渗透辅助综合工具
【 2595 】 :应急响应工具集
【 1346 】 :CTF入门到提升视频教程

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月18日21:42:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  一款被动扫描+poc扫描自动化渗透工具 https://cn-sec.com/archives/1520123.html