===================================
0x01 工具介绍
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。当前已支持的功能:
hackerone资产监听;bugcrowd资产监听;自定义资产添加;子域名扫描;网站指纹识别;漏洞扫描;漏洞报告自动生成;企业微信通知扫描结果;前端显示扫描结果;
0x02 安装与使用
整体项目架构ES+Kibana+扫描器,所以安装需要三个部分
ES镜像:
拉取ES镜像
docker pull bywalkss/darkangel:es7.9.3
部署ES镜像
docker run -e ES_JAVA_OPTS="-Xms1024m -Xms1024m" -d -p 9200:9200 -p 9300:9300 --name elasticsearch elasticsearch:7.9.3
查看日志
docker logs -f elasticsearch
出现问题,执行命令
sysctl -w vm.max_map_count=262144
重启docker
docker start elasticsearch
Kibana镜像:
拉取Kibana镜像
docker pull bywalkss/darkangel:kibana7.9.3
部署Kibana镜像(修改一下es-ip)
docker run --name kibana -e ELASTICSEARCH_URL=http://es-ip:9200 -p 5601:5601 -d docker.io/bywalkss/darkangel:kibana7.9.3
查看日志
docker logs -f elasticsearch
出现问题,执行命令
sysctl -w vm.max_map_count=262144
重启docker
docker start elasticsearch
扫描器镜像:
拉取扫描器镜像
docker pull bywalkss/darkangel:v2
部署扫描器
docker run -it -d -v /root/darkangel:/root/darkangel --name darkangel bywalkss/darkangel:v2
进入扫描器docker
docker exec -it /bin/bash docker_id
复制源代码
cp -r /root/DarkAngel/* /root/darkangel/
docker容器内挂载目录无权限 运行容器时:--privileged=true
0x03 项目链接下载
2、关注公众号web安全工具库,后台回复:工具
3、每日抽奖送书
· 推 荐 阅 读 ·
《Python项目实战从入门到精通》全面讲述了Python的基础知识和相关开发技术。全书分为三部分,共10章。第壹部分为基础篇(第1~5章),介绍Python的起源和发展、开发工具、语法基础、控制结构、复合数据结构、函数、科学计算库NumPy以及绘图工具Matplotlib等内容;第二部分为提高篇(第6~7章),深入讲解了机器学习典型算法、神经网络典型算法以及它们的Python开发实现过程;第三部分为高级篇(第8~10章),主要介绍了图像识别和人脸识别的原理方法以及它们的Python开发实现过程。
原文始发于微信公众号(Web安全工具库):全自动白帽漏洞扫描器 -- DarkAngel
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论