Vulcan
2021.4.26更新说明:疫情期间在家无聊,然后又相当于应付一下毕设,学习了fuxi和其他的一个叫啥来着的,记不清楚了。我的代码小学生水平。 这个玩意不足之处有很多点,我通过2.0版本的新功能来进行对比。
2.0新增功能
- 2.0和1.0没有半毛钱关系,前端和后端从0重写
- 数据库改为mysql(我觉得mysql好用一些)
- Web和节点单独部署,一键Docker启动
- 指纹识别使用内置规则,不依赖其他的api,省得麻烦,一定一定要有自己的指纹库
- pocsuite3永远滴神,虽然现在yaml格式的poc很多了,但是pocsuite3带有攻击模块,poc写好以后,HW用起来很方便
- 新增目录扫描
- 漏洞扫描和资产识别分开,资产更加重要
- 任务可以同时添加子域名和任意ip以及二级域名
- 核心功能模块化
2.0 应该不会open了,用了半年,提效还是很爽的。
【+】PS:我想找几个小伙伴一起维护Vulcan的POCScan功能,只要新的CVE出现就写成Pocsuite3格式的插件,加入到漏洞库当中,需要日积月累才能有自己的"军火库",提交Poc的小伙伴可以一起来内测,我想不断完善Vulcan的功能,更好的实现自动化. Email:RedTeamWing#gmail.com
Background
这应该是我的第一个扫描器,也是为了毕业设计而写的,公开的扫描器没有我想要的,只好自己写了,项目是采用前后端分离开发,要谢谢开发Fuxi的师傅,我跟他要了前端的源码进行学习,临时学了一下Vue,然后借助ANT框架开发UI,上手比较轻松.POCSCAN模块是借鉴Fuxi的方法,XD.
install
pass
Usage
start mongo
start redis
sudo python3 vulcan.py
sudo celery worker -P threads -A celerywing.tasks -B -E --loglevel=info
Func
- 子域名收集模块
- 主动扫描模块
- 被动扫描模块(crawlergo+xray+dircrack)
- 定时扫描模块
- 钉钉实时告警模块
UI
Tools模块是一些在线小工具,文本去重等等(还没写)
测试稳定性之后再考虑开源.