WanLiScan
方便红队人员对目标站点进行安全检测,快速获取资产。
•使用FOFA进行资产搜索探测•使用360 Quake进行资产搜索探测•使用Ksubdomain进行域名Fuzz•使用Httpx进行域名信息探测•使用Nuclei进行漏洞利用和检测•每日自动更新漏洞库功能
• 调用FOFA服务进行资产探测
• 对FOFA资产探测结果自动进行漏洞扫描
• 调用Quake服务进行资产探测
和FOFA效果一样,目前Quake正在更新升级,所以先不放效果截图.
• 对Quake资产探测结果自动进行漏洞扫描
和FOFA效果一样,目前Quake正在更新升级,所以先不放效果截图.
• 对目标进行子域名探测
• 对子域名探测结果自动进行漏洞扫描
• 程序适配Windows、Macos、Linux系统
配置config/config.yaml文件的第三行的system
• 交互式控制使用
• 调用HUNTER服务进行资产探测(开发中ing...)• 对HUNTER资产探测结果进行漏洞扫描(开发中ing...)• 调用ARL进行资产探测(开发中ing...)• 对ARL资产结果进行漏洞扫描(开发中ing...)• 开发WEB可视化界面(待开发)使用
git clone https://github.com/ExpLangcn/WanLi.gitcd WanLi & pip3 install -r requirements.txtvim config/config.yaml # 配置FOFA信息及Quake信
python3 WanLi.py # 进入交互模式 输入Help查看帮助信息更新信息
2022.2.24:- 适配Windows系统- 恢复交互式控制,去除参数控制- 优化整体代码提高效率2022.2.21:- config问题报错解决 更加适配Windows系统- 剔除FOFA和Quake的Domain扫描功能,合并到Domain参数- 完善漏洞扫描功能,每次漏洞扫描前会进行漏洞库更新- pocscan参数更换为poc参数- 对Domain结果和资产探测结果进行漏洞扫描,只需要加入 -scan 即可2022.2.16:-重构重写WanLiScan-修复FOFA资产搜索问题-新增FOFA域名探测-新增360 Quake资产搜索-新增360 Quake域名探测-新增综合性域名Fuzz探测-新增漏洞库单个目标漏洞扫描功能-新增漏洞库批量目标漏洞扫描功能2022.2.8:-更新Docker版本2022.2.x:-我忘了时间了...
知识星球介绍:
【一次付费 永久免费,到期联系运营即可免费加入】
星球面向群体:主要面向信息安全研究人员.
更新周期:最晚每两天更新一次.
内容方向:原创安全工具|安全开发|WEB安全|内网渗透|Bypass|代码审计|CTF|免杀|思路技巧|实战分享|最新漏洞|安全资讯
作者微信号
References
[1] RedCode Tm: https://space.bilibili.com/392628031[2] @ExpLang_Cn: https://twitter.com/ExpLang_Cn[3] ksubdomain: https://github.com/boy-hack/ksubdomain[4] httpx: https://github.com/projectdiscovery/httpx[5] nuclei: https://github.com/projectdiscovery/nuclei
原文始发于微信公众号(RedCode Team):论如何使用 WanLiScan 快速扫描目标资产拿捏SRC
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论