===================================
0x01 工具介绍
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、企业微信通知。
0x02 安装与使用
1、安装方法
拉取扫描器镜像docker pull bywalkss/darkangel:v0.0.5部署扫描器docker run -it -d -v /root/DarkAngel:/root/DarkAngel --name darkangel bywalkss/darkangel:v0.0.5进入扫描器dockerdocker exec -it docker_id /bin/bash进入root目录cd root下载源代码git clone https://github.com/Bywalks/DarkAngel.git添加执行权限chmod 777 /root/DarkAngel/vulscan/tools/*chmod 777 /root/DarkAngel/vulscan/tools/whatweb/*进行DarkAngel目录后即可使用
2、自定义添加扫描域名,并对这些域名进行漏洞扫描,文件名为厂商名称,文件内存放需扫描域名,需提供--offer-bounty参数,设置域名是否提供赏金。
python3 darkangel.py --add-domain-and-scan program-file-name1 program-file-name2 --offer-bounty yes/no
3、用nuclei扫描20个url文件
python3 darkangel.py --nuclei-file-scan
4、扫描结果
5、微信通知结果
0x03 项目链接下载
· 今 日 送 书 ·
本书是Python全栈开发系列的第2册,将重点讲解GUI编程和游戏编程的相关知识点,并搭配200多个示例代码和4个综合项目,可以帮助读者快速、深入的理解和应用相关技术。
原文始发于微信公众号(Web安全工具库):全自动白帽漏洞扫描器 -- DarkAngel
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论