Nuclei-Scan分布式漏洞扫描平台-可联动 AssetsDetectAPI 资产搜集

admin 2024年12月26日15:01:00评论38 views字数 1411阅读4分42秒阅读模式

0x01 工具介绍

NucleiPlatform 一个分布式漏洞扫描系统,支持基于 Nuclei 的多节点任务调度和自动化资产扫描。可分组管理资产,集成域名收集、端口扫描、指纹识别等功能,支持 Redis 和 Mongo 数据库,适合大型安全测试场景。

Nuclei-Scan分布式漏洞扫描平台-可联动 AssetsDetectAPI 资产搜集

下载地址

https://github.com/evilc0deooo/NucleiPlatform

0x02 功能简介

功能逻辑设计

NucleiPlatform 扫描模块 —> 逻辑设计简单,随时添加目标资产,针对大量资产进行无脑扫描。—> 支持对资产进行项目分组。—> 至少两至三台机器去做 Nuclei 分布式扫描。—> 支持对节点状态,扫描队列的查询。

AssetsDetectAPI 资产收集模块 —> 支持 celery 分布式任务调度。—> 支持对资产进行项目分组,主要功能流程域名收集(域名爆破和网络测绘)、端口扫描、站点查询、指纹识别、服务识别、证书信息、站点截图、目录扫描。

Demo

Nuclei-Scan分布式漏洞扫描平台-可联动 AssetsDetectAPI 资产搜集

Nuclei-Scan分布式漏洞扫描平台-可联动 AssetsDetectAPI 资产搜集

Nuclei-Scan分布式漏洞扫描平台-可联动 AssetsDetectAPI 资产搜集

Nuclei-Scan分布式漏洞扫描平台-可联动 AssetsDetectAPI 资产搜集

Nuclei-Scan分布式漏洞扫描平台-可联动 AssetsDetectAPI 资产搜集

0x03更新说明

支持 celery 分布式任务调度支持对资产进行项目分组支持漏洞批量探测

0x04 使用介绍

项目部署

修改控制文件描述符限制

#!/bin/bash# 系统echo 'fs.file-max = 65535' | sudo tee -a /etc/sysctl.confsudo sysctl -p# 用户 cat /etc/security/limits.confsudo tee -a /etc/security/limits.conf << EOF*               hard    nofile          65535*               soft    nofile          65535root            hard    nofile          65535root            soft    nofile          65535*               soft    nproc           65535*               hard    nproc           65535root            soft    nproc           65535root            hard    nproc           65535*               soft    core            unlimited*               hard    core            unlimitedroot            soft    core            unlimitedroot            hard    core            unlimitedEOF# Systemd  # cd /etc/systemd/# grep -rn -F "DefaultLimitNOFILE"sudo sed -i '/DefaultLimitNOFILE/c DefaultLimitNOFILE=65535' /etc/systemd/*.confsudo systemctl daemon-reexec

创建启动 Redis 容器

docker pull redis:latestdocker run -d --name redis -p 6379:6379 redis:latest --requirepass "redis_password"
创建启动 Mongo 容器
docker pull mongodocker run -d   --name mongodb   -p 27017:27017   -e MONGO_INITDB_ROOT_USERNAME=admin   -e MONGO_INITDB_ROOT_PASSWORD=mongo_password   mongo

启动 Web

screen python3 app.py

运行 Scan Agent

screen python3 nuclei_agent.pyscreen python3 zombie_agent.py

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月26日15:01:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Nuclei-Scan分布式漏洞扫描平台-可联动 AssetsDetectAPI 资产搜集https://cn-sec.com/archives/3554750.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息