现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看不到了!
以前贝塔安全团队@面粉师傅的朋友分享的一款工具,还请师傅们帮忙点点star。
工具介绍
注意:保证系统正常运行需要2个项目:
info_scan:漏洞扫描主系统batch_scan_domain:xray+rad批量扫描,通过info_scan进行控制
使用说明
安装python3+MySQL数据库 建议安装nginx反向代理web服务,部分接口会出现查询超时情况,可通过nginx控制超时时间,也可直接通过flask直接访问,只需修改scan_main_web.py和dirscanmain.py最后一行IP部分 不要修改目录,容易报错,将info_scan和batch_scan_domain部署到服务器的/TIP/目录下, 将/TIP/info_scan/static/js/common.js中的x.x.x.x替换为vps ip,替换命令(:%s/x.x.x.x/vps_ip/g) info_scan系统相关配置在/TIP/info_scan/config.py文件配置 系统使用前需点击解锁按钮进行解锁 系统主要功能分为三类,第一是对IP进行基础信息探测,第二是对URL进行漏洞扫描,第三是对URL数据进行处理 建议部署到Ubuntu系统下,不支持Windows系统 系统设计初衷就是集成开源漏洞扫描器,让测试人员通过网页一键完成扫描,提升工作效率 需要通过pip3安装requirements.txt中的模块 建议先执行 python3 scan_main_web.py(主系统)和python3 dirscanmain.py(目录扫描子系统),确保系统运行正常后在利用bash server_check.sh进行管理 nginx相关配置文件在nginx_conf目录下,将nginx.conf放到/etc/nginx目录下,将dirscan_nginx.conf和infoscan_nginx.conf放到/etc/nginx/conf.d目录下,执行nginx -t检查配置文件是否正确 系统需在开通以下端口:15555、16666、17777、18888、19999、3306
├── /TIP│ ├── info_scan│ ├── batch_scan_domain
下载地址
回复关键字【240712】获取下载链接
知 识 星 球
推 荐 阅 读
