Skip to content

vulscan 扫描系统:最新的poc&exp漏洞扫描,redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...

License

Notifications You must be signed in to change notification settings

wooluo/vulscan-1

 
 

Repository files navigation

VulScan License


VulScan是一款基于Pocsuite开发的POC插件扫描器,遵循高内聚、低耦合、轻量级 vulscan poc管理工具,使用django 做web界面友好的集成了Pocsuite-dev、支持扩展模块、扩展POC等功能!

请使用者遵守 中华人民共和国网络安全法,勿将VulScan用于非授权的测试,Vulscan开发者不负任何连带法律责任。

主要功能:一键扫描 POC插件 端口扫描 基线检查 网址导航 扩展模块 等等;

一键扫描

POC插件

端口扫描

基线检查

网址导航

扩展模块

安装指南 Python 2.7

centos 7环境下 缺少pip环境 curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py 使用python get-pip.py 系统环境中缺失,请先安装以下: yum install python-devel postgresql-devel postgresql-libs

安装命令:pip install -r requirements.txt 国内使用豆瓣源会快很多

pip install -r requirements.txt -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com

(打包命令:pip freeze> requirements.txt //如果开发POC需要新的依赖库,在这里记录,尽可能的不使用依赖库减少依赖) (默认账户demo,密码demo123456) 如果安装依赖库有失败的,需要手工pip安装一下,安装完成后直接 run.bat 或 run.sh, 访问 http://127.0.0.1:8000

插件编写

目录下的Template.py为插件模版,基于pocsuite配置了一些规则

目录结构

  • accounts #账户应用
  • appscan #扫描应用
  • jixianjiancha #基线检查应用
  • log #日志路径
  • plug #扩展应用
  • pocsuite #pocsuite核心库
  • portscan #端口扫描应用
  • vul #POC存放目录
  • weakpass #弱口令文件
  • webscan #主项目

维护作者

  • ly55521
  • colorway
  • xiaohuihui1
  • arr0w1

问题反馈

微信群二维码:(如果二维码过期,加微信 baidunew 入群)

About

vulscan 扫描系统:最新的poc&exp漏洞扫描,redis未授权、敏感文件、java反序列化、tomcat命令执行及各种未授权扫描等...

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Python 78.0%
  • HTML 16.8%
  • CSS 2.8%
  • JavaScript 2.4%