全自动白帽漏洞扫描器 -- DarkAngel
2022-12-18 08:1:23 Author: Web安全工具库(查看原文) 阅读量:21 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。当前已支持的功能:

hackerone资产监听;bugcrowd资产监听;自定义资产添加;子域名扫描;网站指纹识别;漏洞扫描;漏洞报告自动生成;企业微信通知扫描结果;前端显示扫描结果;

0x02 安装与使用

整体项目架构ES+Kibana+扫描器,所以安装需要三个部分

ES镜像:

拉取ES镜像
docker pull bywalkss/darkangel:es7.9.3

部署ES镜像
docker run -e ES_JAVA_OPTS="-Xms1024m -Xms1024m" -d -p 9200:9200 -p 9300:9300 --name elasticsearch elasticsearch:7.9.3

查看日志
docker logs -f elasticsearch

出现问题,执行命令
sysctl -w vm.max_map_count=262144

重启docker
docker start elasticsearch

Kibana镜像:

拉取Kibana镜像
docker pull bywalkss/darkangel:kibana7.9.3

部署Kibana镜像(修改一下es-ip)
docker run --name kibana -e ELASTICSEARCH_URL=http://es-ip:9200 -p 5601:5601 -d docker.io/bywalkss/darkangel:kibana7.9.3

查看日志
docker logs -f elasticsearch

出现问题,执行命令
sysctl -w vm.max_map_count=262144

重启docker
docker start elasticsearch

扫描器镜像:

拉取扫描器镜像
docker pull bywalkss/darkangel:v2

部署扫描器
docker run -it -d -v /root/darkangel:/root/darkangel --name darkangel bywalkss/darkangel:v2

进入扫描器docker
docker exec -it /bin/bash docker_id

复制源代码
cp -r /root/DarkAngel/* /root/darkangel/

docker容器内挂载目录无权限 运行容器时:--privileged=true

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号web安全工具库,后台回复:工具

3、每日抽奖送书

· 推 荐 阅 读 ·

《Python项目实战从入门到精通》全面讲述了Python的基础知识和相关开发技术。全书分为三部分,共10章。第壹部分为基础篇(第1~5章),介绍Python的起源和发展、开发工具、语法基础、控制结构、复合数据结构、函数、科学计算库NumPy以及绘图工具Matplotlib等内容;第二部分为提高篇(第6~7章),深入讲解了机器学习典型算法、神经网络典型算法以及它们的Python开发实现过程;第三部分为高级篇(第8~10章),主要介绍了图像识别和人脸识别的原理方法以及它们的Python开发实现过程。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247506798&idx=2&sn=6d1872ccd3b28130c4144c23c858c3c4&chksm=ebb5346ddcc2bd7b42918a2025a179e04b5c10845cdf7873f2dbd60df6bb45e101c709297af9#rd
如有侵权请联系:admin#unsafe.sh