因为WanLiScan的初始版本有点不好使的感觉,刚写完正好碰上了FOFA闭站更新,所以对WanLiScan整体重构了一遍.
对于资产搜索功能而言加入Quake确实是太爽了(强烈推荐注册使用),没有VIP也可以用API进行资产搜索,然后Ksubdomain扫描速度是真滴快呀,Httpx用来做资产信息探测最好不过了,Nuclei用来漏洞扫描不管是速度还是漏洞库的更新都太舒适了(基本每天更新漏洞库...)
Quake地址:https://quake.360.cn/ (使用邀请码注册立得5000积分)
工具Github仓库地址:https://github.com/ExpLangcn/WanLi
其实整体实现下来核心功能都在 core/api.py 和 core/domain.py 内,至于 core/vulscan.py 主要是轮子 直接 os.system 调用的Nuclei,其中也并没有遇到什么困难,整体写下来大概一天半。
因为上一个版本的原因,很多用户无法在Windows下完美运行,所以本次更新在Config文件内加入了系统选择,在程序内进行判断,这样大大提升了用户体验效果,其次就是协同扫描,本次更新加入了 FOFA和Quake子域名探测和Ksubdomain协同探测,探测结果会保存下来,并使用Httpx进行资产信息探测,如果加入 pocscan 参数还会直接对结果进行漏洞探测。
-
config问题报错解决 更加适配Windows系统
-
剔除FOFA和Quake的Domain扫描功能,合并到Domain参数
-
完善漏洞扫描功能,每次漏洞扫描前会进行漏洞库更新
-
pocscan参数更换为poc参数
-
对Domain结果和资产探测结果进行漏洞扫描,只需要加入 -scan 即可
python3 WanLi.py -quake 'app:"thinkphp"' -scan
-
Hunter 资产搜索引擎加入
-
多接口子域名探测
-
资产指纹识别 + Httpx结果处理表格展示
-
Console交互式实现
-
代码优化、逻辑优化
-
全局代理扫描
知识星球介绍:
【一次付费 永久免费,到期联系运营即可免费加入】 星球面向群体:主要面向信息安全研究人员. 更新周期:最晚每两天更新一次. 内容方向:WEB安全|内网渗透|Bypass|代码审计|CTF|免杀|思路技巧|实战分享|原创工具|最新漏洞|安全资讯
原文始发于微信公众号(RedCode Team):【更新 V2.1】WanLiScan介绍+更新内容
评论