1. 极安网首页
  2. 网络安全工具

漏洞扫描器Myscan

myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。

运行原理

漏洞扫描器Myscan-极安网

myscan依赖burpsuite和redis,需启动redis和burpsuite插入myscan的插件。

依靠burp强大的抓包和解析数据包的功能,插件调取api把burp的请求体和响应体的处理数据整合成json数据传输到redis。

myscan调取redis数据,对每一个request/response数据包进行perfile(访问url)、perfolder(每一个目录)、perscheme(每一个数据包)分类去重,通过redis分发到各个子进程与运行相应的poc。

漏洞扫描器Myscan-极安网

环境要求

不支持Windows,目前仅支持Linux(Windows python多进程不会把变量共享过去)

软件要求

python > 3.7.5 , redis-server ,(开发基于3.7.5,某些版本会出问题)

  1. $ redis-server # 起一个redis服务,默认监听127.1:6379
  2. $ pip3 install -r requirements.txt 安装依赖
  3. $ # burpsuite安转扩展插件,默认连接127.1:6379
  4. $ python3 cli.py -h

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3419.html