全自动白帽漏洞扫描器 -- ​DarkAngel
2023-2-23 08:2:39 Author: Web安全工具库(查看原文) 阅读量:40 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、企业微信通知。

0x02 安装与使用

1、安装方法

拉取扫描器镜像docker pull bywalkss/darkangel:v0.0.5
部署扫描器docker run -it -d -v /root/DarkAngel:/root/DarkAngel --name darkangel bywalkss/darkangel:v0.0.5
进入扫描器dockerdocker exec -it docker_id /bin/bash
进入root目录cd root
下载源代码git clone https://github.com/Bywalks/DarkAngel.git
添加执行权限chmod 777 /root/DarkAngel/vulscan/tools/*chmod 777 /root/DarkAngel/vulscan/tools/whatweb/*
进行DarkAngel目录后即可使用

2、自定义添加扫描域名,并对这些域名进行漏洞扫描,文件名为厂商名称,文件内存放需扫描域名,需提供--offer-bounty参数,设置域名是否提供赏金。

python3 darkangel.py --add-domain-and-scan program-file-name1 program-file-name2 --offer-bounty yes/no

3、用nuclei扫描20个url文件

python3 darkangel.py --nuclei-file-scan

4、扫描结果

5、微信通知结果

0x03 项目链接下载

1、通过阅读原文,到项目地址下载
2、公众号后台回复:工具666,获取网盘下载链接
3、关注下方公众号回复:送书,获取抽奖码
4、每日抽奖送书规则

· 今 日 送 书 ·

本书是Python全栈开发系列的第2册,将重点讲解GUI编程和游戏编程的相关知识点,并搭配200多个示例代码和4个综合项目,可以帮助读者快速、深入的理解和应用相关技术。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247507666&idx=1&sn=082cdd815ec8f8f6bd35901e18bd0467&chksm=ebb531d1dcc2b8c7b394e4b7a037b28fe5d1523d72bb032d63f6f971290664a27c8a72ee5c8c#rd
如有侵权请联系:admin#unsafe.sh