二次开发 | 漏扫神器VscanPlus发布

admin 2024年2月29日18:26:16评论56 views字数 646阅读2分9秒阅读模式
功欲善其事必先利其器,网上漏扫众多,但基本都是无脑堆poc。之前用过veo师傅开发的vscan捡了300奖金的漏洞,对此工具偏爱很多。

二次开发 | 漏扫神器VscanPlus发布

它的检测原理是先检测指纹,再根据指纹调用poc,效率高了很多。碍于项目很久没更新了,于是就有了二次开发的想法。

二次开发 | 漏扫神器VscanPlus发布

vscan用golang实现调用xraynuclei检测脚本的功能,还另外用golang写了检测功能(可能veo师傅考虑到脚本读取会有问题)

二次开发 | 漏扫神器VscanPlus发布

二次开发的vscanplus下载地址:

https://github.com/youki992/VscanPlus

编译运行:

下载最新的vscanplus-main-code.zip代码,解压后使用golang运行go build生成可执行文件

二次开发 | 漏扫神器VscanPlus发布

主要更新的功能

1.Xray检测逻辑更新

根据先知社区的文章《利用cel-go执行xray yml v2 poc学习》,我重写了xray读取脚本表达式的功能,实现多规则检测

二次开发 | 漏扫神器VscanPlus发布

但是表达式渲染模板后,读取请求返回状态码永远是0,这个bug一直没有解决,我就用正则替换掉了读取状态码判断的表达式字符串

二次开发 | 漏扫神器VscanPlus发布

二次开发 | 漏扫神器VscanPlus发布

2.Nuclei模板渲染

nuclei模板在渲染时候,渲染代码中不存在的模板字段会返回报错

二次开发 | 漏扫神器VscanPlus发布

解决方法是在代码里面添加字段

二次开发 | 漏扫神器VscanPlus发布

此外nuclei模板渲染请求时,只会读取requests字段,读取不了http字段,这个需要批量替换nuclei的关键字才能解决。

还有各类bug会在后续更新中一一解决

END

原文始发于微信公众号(HackingWiki漏洞感知):二次开发 | 漏扫神器VscanPlus发布

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月29日18:26:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   二次开发 | 漏扫神器VscanPlus发布https://cn-sec.com/archives/2537493.html

发表评论

匿名网友 填写信息