正文

Nuclei分布式漏洞扫描平台 NucleiPlatform

admin
admin V管理员 /0 评论 /308 阅读
1228
此篇文章发布距今已超过308天,您需要注意文章的内容或图片是否可用!

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。个人微信:ivu123ivu

0x01 工具介绍

NucleiPlatform 扫描模块 —> 逻辑设计简单,随时添加目标资产,针对大量资产进行无脑扫描。—> 支持对资产进行项目分组。—> 至少两至三台机器去做 Nuclei 分布式扫描。—> 支持对节点状态,扫描队列的查询。

AssetsDetectAPI 资产收集模块 —> 支持 celery 分布式任务调度。—> 支持对资产进行项目分组,主要功能流程域名收集(域名爆破和网络测绘)、端口扫描、站点查询、指纹识别、服务识别、证书信息、站点截图、目录扫描。

0x02 安装与使用

修改控制文件描述符限制

#!/bin/bash# 系统echo 'fs.file-max = 65535' | sudo tee -a /etc/sysctl.confsudo sysctl -p# 用户 cat /etc/security/limits.confsudo tee -a /etc/security/limits.conf << EOF*               hard    nofile          65535*               soft    nofile          65535root            hard    nofile          65535root            soft    nofile          65535*               soft    nproc           65535*               hard    nproc           65535root            soft    nproc           65535root            hard    nproc           65535*               soft    core            unlimited*               hard    core            unlimitedroot            soft    core            unlimitedroot            hard    core            unlimitedEOF# Systemd  # cd /etc/systemd/# grep -rn -F "DefaultLimitNOFILE"sudo sed -i '/DefaultLimitNOFILE/c DefaultLimitNOFILE=65535' /etc/systemd/*.confsudo systemctl daemon-reexec

创建启动 Redis 容器

docker pull redis:latestdocker run -d --name redis -p 6379:6379 redis:latest --requirepass "redis_password"

创建启动 Mongo 容器

docker pull mongodocker run -d   --name mongodb   -p 27017:27017   -e MONGO_INITDB_ROOT_USERNAME=admin   -e MONGO_INITDB_ROOT_PASSWORD=mongo_password   mongo

启动 Web

screen python3 app.py

运行 Scan Agent

screen python3 nuclei_agent.pyscreen python3 zombie_agent.py

0x03


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网