Skip to content

Latest commit

 

History

History
87 lines (57 loc) · 2.84 KB

README.md

File metadata and controls

87 lines (57 loc) · 2.84 KB

Vulcan

https://twitter.com/RedTeamWing

2021.4.26更新说明:疫情期间在家无聊,然后又相当于应付一下毕设,学习了fuxi和其他的一个叫啥来着的,记不清楚了。我的代码小学生水平。 这个玩意不足之处有很多点,我通过2.0版本的新功能来进行对比。

2.0新增功能

  • 2.0和1.0没有半毛钱关系,前端和后端从0重写
  • 数据库改为mysql(我觉得mysql好用一些)
  • Web和节点单独部署,一键Docker启动
  • 指纹识别使用内置规则,不依赖其他的api,省得麻烦,一定一定要有自己的指纹库
  • pocsuite3永远滴神,虽然现在yaml格式的poc很多了,但是pocsuite3带有攻击模块,poc写好以后,HW用起来很方便
  • 新增目录扫描
  • 漏洞扫描和资产识别分开,资产更加重要
  • 任务可以同时添加子域名和任意ip以及二级域名
  • 核心功能模块化

2.0 应该不会open了,用了半年,提效还是很爽的。


【+】PS:我想找几个小伙伴一起维护Vulcan的POCScan功能,只要新的CVE出现就写成Pocsuite3格式的插件,加入到漏洞库当中,需要日积月累才能有自己的"军火库",提交Poc的小伙伴可以一起来内测,我想不断完善Vulcan的功能,更好的实现自动化. Email:RedTeamWing#gmail.com

Background

这应该是我的第一个扫描器,也是为了毕业设计而写的,公开的扫描器没有我想要的,只好自己写了,项目是采用前后端分离开发,要谢谢开发Fuxi的师傅,我跟他要了前端的源码进行学习,临时学了一下Vue,然后借助ANT框架开发UI,上手比较轻松.POCSCAN模块是借鉴Fuxi的方法,XD.

install

pass

Usage

start mongo
start redis
sudo python3 vulcan.py
sudo celery worker -P threads -A celerywing.tasks -B -E  --loglevel=info

Func

  • 子域名收集模块
  • 主动扫描模块
  • 被动扫描模块(crawlergo+xray+dircrack)
  • 定时扫描模块
  • 钉钉实时告警模块

UI

-w1786

-w1791

-w1791

-w1778

-w1791

-w1791

-w1791

-w1791

-w1791

-w1791

-w1790

Tools模块是一些在线小工具,文本去重等等(还没写)

测试稳定性之后再考虑开源.