一个批量查找子域名并使用插件探测网站备份文件的脚本【通过】

参考代码:


(一个子域名查询的工具)


(一个被动扫描器)


(python插件开发教程)

https://xray.cool/xray/#/tutorial/introduce
(也是一个被动扫描器)

程序运行流程:

插件化扫描的优点:

将想检测内容 比如phpstudy后门 或者struts rce的检测插件直接放入plugins目录并继承PluginBase类即可,可以参考我已经写好的备份扫描插件的代码

q:phpstudy后门检测或者struts rce检测插件不会写怎么办?

a:可以照着w13scan里面的poc去写
https://github.com/w-digital-scanner/w13scan/tree/master/W13SCAN/plugins/PerFile
我就是这么做的

目录结果与部分代码:

html报告页面:

在log目录下生成html报告

微信推送:

这里参考了xray的微信推送

在config.py文件中填入key就可以了

当扫到备份文件的时候就可以推送到微信上去了

项目下载:

ak50.zip (5.2 MB)

  • 通过
  • 未通过

0 投票者