NucleiPlatform 扫描模块 —> 逻辑设计简单,随时添加目标资产,针对大量资产进行无脑扫描。 —> 支持对资产进行项目分组。 —> 至少两至三台机器去做 Nuclei 分布式扫描。 —> 支持对节点状态,扫描队列的查询。AssetsDetectAPI 资产收集模块 —> 支持 celery 分布式任务调度。 —> 支持对资产进行项目分组,主要功能流程域名收集(域名爆破和网络测绘)、端口扫描、站点查询、指纹识别、服务识别、证书信息、站点截图、目录扫描。
#!/bin/bash# 系统echo 'fs.file-max = 65535' | sudo tee -a /etc/sysctl.confsudo sysctl -p# 用户 cat /etc/security/limits.confsudo tee -a /etc/security/limits.conf << EOF* hard nofile 65535* soft nofile 65535root hard nofile 65535root soft nofile 65535* soft nproc 65535* hard nproc 65535root soft nproc 65535root hard nproc 65535* soft core unlimited* hard core unlimitedroot soft core unlimitedroot hard core unlimitedEOF# Systemd# cd /etc/systemd/# grep -rn -F"DefaultLimitNOFILE"sudo sed -i '/DefaultLimitNOFILE/c DefaultLimitNOFILE=65535' /etc/systemd/*.confsudo systemctl daemon-reexec
docker pull redis:latestdocker run -d --name redis -p 6379:6379redis:latest --requirepass "redis_password"
创建启动 Mongo 容器
docker pull mongodocker run -d--name mongodb-p27017:27017-e MONGO_INITDB_ROOT_USERNAME=admin-e MONGO_INITDB_ROOT_PASSWORD=mongo_passwordmongo
启动 Web
screen python3 app.py运行 Scan Agent
screen python3 nuclei_agent.pyscreen python3 zombie_agent.py
0x03 下载链接
https://github.com/evilc0deooo/NucleiPlatform
原文始发于微信公众号(网络安全者):nuclei-scan 分布式扫描系统
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论