参考代码:
(一个子域名查询的工具)
(一个被动扫描器)
(python插件开发教程)
https://xray.cool/xray/#/tutorial/introduce
(也是一个被动扫描器)
程序运行流程:
插件化扫描的优点:
将想检测内容 比如phpstudy后门 或者struts rce的检测插件直接放入plugins目录并继承PluginBase类即可,可以参考我已经写好的备份扫描插件的代码
q:phpstudy后门检测或者struts rce检测插件不会写怎么办?
a:可以照着w13scan里面的poc去写
https://github.com/w-digital-scanner/w13scan/tree/master/W13SCAN/plugins/PerFile
我就是这么做的
目录结果与部分代码:
html报告页面:
在log目录下生成html报告
微信推送:
这里参考了xray的微信推送
- 登入:用 GitHub 账号登录 http://sc.ftqq.com/3.version
就能获得一个 SECKEY - 绑定:扫码关注完成绑定
在config.py文件中填入key就可以了
当扫到备份文件的时候就可以推送到微信上去了
项目下载:
ak50.zip (5.2 MB)
- 通过
- 未通过
0
投票人