碎遮-风起

一款开源的轻量Web漏洞扫描器

简介

现在的扫描器越来越重，对于目标全面的信息搜集会花费很长的时间，而有的选项并不是我们需要的，很多时候我们需要的是一个轻量快速扫描的Web扫描器

举一个简单的例子，当你需要用到端口扫描的时候，只需要编写一个前置的端口扫描插件，上传并应用这个插件，就能够在扫描的过程中得到对应目标的端口扫描信息。当存在一个新的影响范围大的漏洞时你从fofa上获取到了可能存在漏洞的IP列表，你把你编写的基于pocsuite3的检测代码上传之后就能够快速扫描。你说你的POC是yaml格式的？没关系，后期我们也会对yaml格式的POC进行兼容。

在这些情况下原有的大型扫描器可能不太适用，所以我重构了原来的碎遮扫描器

扫描器砍掉了非必要和耗时比较长的信息收集部分，用户可以自定义POC和插件来进行扫描，POC和插件支持本地上传，相关文档如下:

• Pocsuite3 开发文档及 PoC 编写规范及要求说明
• python实现插件框架原理以及简单插件编写
• 将pocsuite集成到扫描器里

项目使用了以下技术：

• flask+mysql+redis+celery+tornado
• 轻量级扫描器
• docker部署
• 基于pocsuite3的poc部署
• 自编写插件易扩展
• …

快速开始

• docker安装

  git clone https://github.com/Cl0udG0d/SZhe_Scan
  cd SZhe_Scan
  docker-compose up -d 
  

访问ip:8000 即可，默认账户密码为:admin@admin.com / admin

选择需要的POC和插件，添加任务进行扫描即可

• windows 源码安装

开发团队

春告鳥

CTFer && 安全开发 && 漏洞挖掘

https://www.cnblogs.com/Cl0ud/

常见问题

• docker和docker-compose安装
  • Ubuntu系统
    • Docker安装
    • docker-compose安装
  • Windows系统
    • Docker安装
• 关于前置扫描和后置扫描

  联系我们

• 提交一个issue
• 想要一起完善这个项目欢迎给我发邮件加入作者群：2585614464@qq.com
• 如需合作可联系微信：Cl0udG0d

欢迎添加我微信备注进群，一起来聊天吹水哇，以及一个会发布安全学习相关内容的公众号，欢迎关注 :)