全自动白帽漏洞扫描器
全自动白帽漏洞扫描器
迪哥讲事 2023-12-12 19:19
简介
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。
DarkAngel 下载地址:
https://github.com/Bywalks/DarkAngel
当前已支持的功能:
– hackerone资产监听;
-
bugcrowd资产监听;
-
自定义资产添加;
-
子域名扫描;
-
网站指纹识别;
-
漏洞扫描;
-
漏洞报告自动生成;
-
企业微信通知扫描结果;
-
前端显示扫描结果;
自动生成漏洞报告
自动生成漏洞报告 – MarkDown格式 – 存放地址/root/
darkangel/vulscan/results/report
支持自添加漏洞报告模板,目前已添加漏洞报告模板如下,漏洞名配置为nuclei模板文件名即可
自定义漏洞报告模板格式
企业微信通知
可先查看如何获取配置:
企业微信开发接口文档
https://developer.work.weixin.qq.com/document/path/90487
获取参数后,在/root/darkangel/vconfig/config.ini中配置参数,即可启用企业微信通知
微信通知 – 漏洞结果
微信通知 – 扫描进程
安装
整体项目架构ES+Kibana+扫描器,所以安装需要三个部分
ES镜像:
Kibana镜像:
扫描器镜像:
docker容器内挂载目录无权限运行容器时:–privileged=true
用法
usage: [-h] [--scan-new-domain]
[--add-domain-and-scan ADD_DOMAIN_AND_SCAN [ADD_DOMAIN_AND_SCAN ...]]
[--offer-bounty {yes,no}] [--nuclei-file-scan]
[--nuclei-file-scan-by-new-temp NUCLEI_FILE_SCAN_BY_NEW_TEMP]
[--nuclei-file-scan-by-new-add-temp NUCLEI_FILE_SCAN_BY_NEW_ADD_TEMP]
[--nuclei-file-scan-by-temp-name NUCLEI_FILE_SCAN_BY_TEMP_NAME]
[--nuclei-file-polling-scan] [--delete]
DarkAngel is a white hat scanner. Every user makes the Internet more secure.
--------------------------------------------------------------------------------
optional arguments:
-h, --help show this help message and exit
--scan-new-domain scan new domain from h1 and bc
--add-domain-and-scan ADD_DOMAIN_AND_SCAN [ADD_DOMAIN_AND_SCAN ...]
scan new domain from h1 and bc
--offer-bounty {yes,no}
set add domain is bounty or no bounty
--nuclei-file-scan scan new domain from h1 and bc
--nuclei-file-scan-by-new-temp NUCLEI_FILE_SCAN_BY_NEW_TEMP
use new template scan five file by nuclei
--nuclei-file-scan-by-new-add-temp NUCLEI_FILE_SCAN_BY_NEW_ADD_TEMP
add new template scan five file by nuclei
--nuclei-file-scan-by-temp-name NUCLEI_FILE_SCAN_BY_TEMP_NAME
use template scan five file by nuclei
--nuclei-file-polling-scan
five file polling scan by nuclei
–scan-new-domain
$ python3 darkangel.py –scan-new-domain
– 监听hackerone和bugcrowd域名并进行扫描(第一次使用时会把hackerone和bugcrowd域名全部添加进去,资产过多的情况下做好准备,扫描时间很长)
–add-domain-and-scan
$ python3 darkangel.py –add-domain-and-scan program-file-name1 program-file-name2 –offer-bounty yes/no
– 自定义添加扫描域名,并对这些域名进行漏洞扫描
-
文件名为厂商名称,文件内存放需扫描域名
-
需提供–offer-bounty参数,设置域名是否提供赏金
扫描结束后,会把子域名结果存在在/root/
darkangel/vulscan/results/urls目录,按照是否提供赏金分别存放在,bounty_temp_urls_output.txt、nobounty_temp_urls_output.txt文件内
–nuclei-file-scan
$ python3 darkangel.py –nuclei-file-scan
– 用nuclei扫描20个url文件
url列表存放位置
–nuclei-file-polling-scan
$ python3 darkangel.py –nuclei-file-polling-scan
– 轮询用nuclei扫描20个url文件,可把该进程放在后台,轮询扫描,监听是否url列表是否存在新漏洞出现
–nuclei-file-scan-by-new-temp
$ python3 darkangel.py –nuclei-file-scan-by-new-temp nuclei-template-version
– 监听nuclei-template更新,当更新时,对url列表进行扫描
当前nuclei-template版本为9.3.1
执行命令,监听9.3.2版本更新
企业微信通知
url列表存放位置
–nuclei-file-scan-by-new-add-temp
$ python3 darkangel.py –nuclei-file-scan-by-new-add-temp nuclei-template-id
– 监听nuclei单template更新,当更新时,用该template对url列表进行扫描,这里是打了个时间差,某些时候先提交tempalte,验证后才会加入nuclei模板,在还未加入时,我们已经监听并进行扫描,扫描后id会自动增加,监听并进行扫描
查看nuclei单template的id,这里为6296
执行命令,对该template进行扫描
url列表存放位置
–nuclei-file-scan-by-temp-name
$ python3 darkangel.py –nuclei-file-scan-by-temp-name nuclei-template-name
– 用单template对url列表进行扫描
结果显示
前端 – 扫描厂商
前端 – 扫描域名
前端 – 扫描结果
微信通知 – 扫描进程
微信通知 – 漏洞结果
注意事项
- 本工具仅用于合法合规用途,严禁用于违法违规用途。
Github地址
https://github.com/Bywalks/DarkAngel
如果你是一个长期主义者,欢迎加入我的知识星球(优先查看这个链接,里面可能还有优惠券
),我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款
往期回顾
福利视频
笔者自己录制的一套php视频教程(适合0基础的),感兴趣的童鞋可以看看,基础视频总共约200多集,目前已经录制完毕,后续还有更多视频出品
https://space.bilibili.com/177546377/channel/seriesdetail?sid=2949374
技术交流
技术交流请加笔者微信:richardo1o1 (暗号:growing)