vscan用golang实现调用xray和nuclei检测脚本的功能,还另外用golang写了检测功能(可能veo师傅考虑到脚本读取会有问题)
二次开发的vscanplus下载地址:
https://github.com/youki992/VscanPlus编译运行:
下载最新的vscanplus-main-code.zip代码,解压后使用golang运行go build生成可执行文件
主要更新的功能
1.Xray检测逻辑更新
根据先知社区的文章《利用cel-go执行xray yml v2 poc学习》,我重写了xray读取脚本表达式的功能,实现多规则检测
但是表达式渲染模板后,读取的请求返回状态码永远是0,这个bug一直没有解决,我就用正则替换掉了读取状态码判断的表达式字符串
2.Nuclei模板渲染
nuclei模板在渲染时候,渲染代码中不存在的模板字段会返回报错
解决方法是在代码里面添加字段
此外nuclei模板渲染请求时,只会读取requests字段,读取不了http字段,这个需要批量替换nuclei的关键字才能解决。
还有各类bug会在后续更新中一一解决
原文始发于微信公众号(HackingWiki漏洞感知):二次开发 | 漏扫神器VscanPlus发布
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论