全自动白帽漏洞扫描器 ​DarkAngel

admin 2023年2月23日11:45:09评论45 views字数 1039阅读3分27秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、企业微信通知。

0x02 安装与使用

1、安装方法

拉取扫描器镜像docker pull bywalkss/darkangel:v0.0.5
部署扫描器docker run -it -d -v /root/DarkAngel:/root/DarkAngel --name darkangel bywalkss/darkangel:v0.0.5
进入扫描器dockerdocker exec -it docker_id /bin/bash
进入root目录cd root
下载源代码git clone https://github.com/Bywalks/DarkAngel.git
添加执行权限chmod 777 /root/DarkAngel/vulscan/tools/*chmod 777 /root/DarkAngel/vulscan/tools/whatweb/*
进行DarkAngel目录后即可使用

2、自定义添加扫描域名,并对这些域名进行漏洞扫描,文件名为厂商名称,文件内存放需扫描域名,需提供--offer-bounty参数,设置域名是否提供赏金。

python3 darkangel.py --add-domain-and-scan program-file-name1 program-file-name2 --offer-bounty yes/no

全自动白帽漏洞扫描器  ​DarkAngel

3、用nuclei扫描20个url文件

python3 darkangel.py --nuclei-file-scan

全自动白帽漏洞扫描器  ​DarkAngel

4、扫描结果

全自动白帽漏洞扫描器  ​DarkAngel

5、微信通知结果

全自动白帽漏洞扫描器  ​DarkAngel

0x03 项目链接下载

1、通过阅读原文,到项目地址下载
2、公众号后台回复:工具666,获取网盘下载链接
3、关注下方公众号回复:送书,获取抽奖码
4、每日抽奖送书规则

· 今 日 送 书 ·

本书是Python全栈开发系列的第2册,将重点讲解GUI编程和游戏编程的相关知识点,并搭配200多个示例代码和4个综合项目,可以帮助读者快速、深入的理解和应用相关技术。

原文始发于微信公众号(Web安全工具库):全自动白帽漏洞扫描器 -- ​DarkAngel

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月23日11:45:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   全自动白帽漏洞扫描器 ​DarkAngelhttp://cn-sec.com/archives/1568360.html

发表评论

匿名网友 填写信息