项目介绍
扫描分为指纹探测、子域名爆破、端口扫描、目录扫描、POC扫描.如果选择所有扫描选项,子域名扫出的IP会传给端口扫描,端口扫描中识别指纹,扫描出的资产传给目录扫描和POC扫描,POC扫描会根据资产指纹去加载插件扫描,如果识别不到指纹,则加载所有插件,POC插件分为2种类型,http和port,http类型指发送http请求,port指发送socket请求,扫描出的资产如果是url格式,则加载http类型插件,否则则加载port类型插件.
系统界面
访问 http://yourip:11000/login 即可,默认账号密码为:admin/X!ru0#M&%V
![linbing!漏洞扫描自动化渗透系统]( "linbing!漏洞扫描自动化渗透系统")
![linbing!漏洞扫描自动化渗透系统]( "linbing!漏洞扫描自动化渗透系统")
![linbing!漏洞扫描自动化渗透系统]( "linbing!漏洞扫描自动化渗透系统")
![linbing!漏洞扫描自动化渗透系统]( "linbing!漏洞扫描自动化渗透系统")
![linbing!漏洞扫描自动化渗透系统]( "linbing!漏洞扫描自动化渗透系统")
https://github.com/taomujian/linbing
本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi.
下载地址
原文始发于微信公众号(潇湘信安):linbing!漏洞扫描自动化渗透系统
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论