0x01 工具介绍
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、企业微信通知。
0x02 安装与使用
1、安装方法
拉取扫描器镜像docker pull bywalkss/darkangel:v0.0.5部署扫描器docker run -it -d -v /root/DarkAngel:/root/DarkAngel --name darkangel bywalkss/darkangel:v0.0.5进入扫描器dockerdocker exec -it docker_id /bin/bash进入root目录cd root下载源代码git clone https://github.com/Bywalks/DarkAngel.git添加执行权限chmod 777 /root/DarkAngel/vulscan/tools/*chmod 777 /root/DarkAngel/vulscan/tools/whatweb/*进行DarkAngel目录后即可使用
2、自定义添加扫描域名,并对这些域名进行漏洞扫描,文件名为厂商名称,文件内存放需扫描域名,需提供--offer-bounty参数,设置域名是否提供赏金。
python3 darkangel.py --add-domain-and-scan program-file-name1 program-file-name2 --offer-bounty yes/no3、用nuclei扫描20个url文件
python3 darkangel.py --nuclei-file-scan4、扫描结果
5、微信通知结果
0x03 链接下载
翻到文章最底部点击“阅读原文”下载链接
★
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247501191&idx=1&sn=cd8f9599eed34266383aa89f950bd5d3&chksm=c1763828f601b13e1939766058dfd064ecc3a57ed183eba9a8c59ae41a70a7408d7bff5a46b9#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh