一款甲方资产巡航扫描系统
2022-7-23 00:4:40 Author: LemonSec(查看原文) 阅读量:14 收藏

原创作者:awake1t

项目地址:https://github.com/awake1t/linglong

管理后台识别

不论甲方乙方。大家在渗透一个网站的时候,很多时候都想尽快找到后台地址。linglong对自己的资产库进行Title识别。然后根据title关键字、url关键字、body关键字(比如url中包含login、body中包含username/password)进行简单区分后台。帮助我们渗透中尽快锁定后台。

指纹识别

系统会对新发现的资产进行一遍指纹识别, 也可以手动新增指纹。比如某个CMS爆出漏洞,新增指纹扫描一遍系统中存在的资产。可以快速定位到漏洞资产,对于渗透打点或者甲方应急都是极好的

POC扫描

对于任何一个扫描系统,poc扫描都是必不可少的。但是poc的更新一直是所有开源项目面临的一个问题。综合考虑用Xray的poc,系统集成的XRAY版本是1.7.0,感谢Xray对安全圈做出的贡献!linglong会对每次新发现的资产进行一遍Xray的Poc扫描。如果发现漏洞会自动入库,可以可视化查看漏洞结果。

项目地址:https://github.com/awake1t/linglong

侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec

觉得不错点个“赞”、“在看”


文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247530120&idx=1&sn=3704944a01220303f84839525bf5a08b&chksm=f9e319d3ce9490c570607b48311a2b9fb38ff7bbb06d00647206ca2b4c2e39a1add4418e70fe#rd
如有侵权请联系:admin#unsafe.sh