探索网络安全新技术
攀登黑客技术最高峰

DarkAngel 全自动白帽漏洞扫描器

工具简介

DarkAngel是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。

支持功能

hackerone资产监听;
bugcrowd资产监听;
自定义资产添加;
子域名扫描;
网站爬虫;
网站指纹识别;
漏洞扫描;
漏洞URL自动截屏;
漏洞报告自动生成;
企业微信通知扫描结果;
前端显示扫描结果;

工具安装

整体项目架构ES+Kibana+扫描器,所以安装需要三个部分

ES镜像

拉取ES镜像
docker pull bywalkss/darkangel:es7.9.3

部署ES镜像
docker run -e ES_JAVA_OPTS="-Xms1024m -Xms1024m" -e "discovery.type=single-node" -d -p 9200:9200 -p 9300:9300 --name elasticsearch elasticsearch:7.9.3

查看日志
docker logs -f elasticsearch

出现问题,执行命令
sysctl -w vm.max_map_count=262144

重启docker
docker restart elasticsearch

Kibana镜像

拉取Kibana镜像
docker pull bywalkss/darkangel:kibana7.9.3

部署Kibana镜像(修改一下es-ip)
docker run --name kibana -e ELASTICSEARCH_URL=http://es-ip:9200 -p 5601:5601 -d docker.io/bywalkss/darkangel:kibana7.9.3

查看日志
docker logs -f kibana

出现问题,执行命令
sysctl -w vm.max_map_count=262144

重启docker
docker start kibana

扫描器镜像

拉取扫描器镜像
docker pull bywalkss/darkangel:v0.0.5

部署扫描器
docker run -it -d -v /root/DarkAngel:/root/DarkAngel --name darkangel bywalkss/darkangel:v0.0.5

进入扫描器docker
docker exec -it docker_id /bin/bash

进入root目录
cd root

下载源代码
git clone https://github.com/Bywalks/DarkAngel.git

添加执行权限
chmod 777 /root/DarkAngel/vulscan/tools/*
chmod 777 /root/DarkAngel/vulscan/tools/whatweb/*

进行DarkAngel目录后即可使用

PS:docker容器内挂载目录无权限:解决方法1、运行容器时:–privileged=true;解决方法2、宿主机运行命令:setenforce 0

使用方法

usage: darkangel.py [-h] [--add-new-domain]
                    [--scan-domain-by-time SCAN_DOMAIN_BY_TIME SCAN_DOMAIN_BY_TIME]
                    [--scan-new-domain]
                    [--add-domain-and-scan ADD_DOMAIN_AND_SCAN [ADD_DOMAIN_AND_SCAN ...]]
                    [--offer-bounty {yes,no}] [--nuclei-file-scan]
                    [--nuclei-file-scan-by-new-temp NUCLEI_FILE_SCAN_BY_NEW_TEMP]
                    [--nuclei-file-scan-by-new-add-temp NUCLEI_FILE_SCAN_BY_NEW_ADD_TEMP]
                    [--nuclei-file-scan-by-temp-name NUCLEI_FILE_SCAN_BY_TEMP_NAME]
                    [--nuclei-file-polling-scan]

DarkAngel is a white hat scanner. Every user makes the Internet more secure.

--------------------------------------------------------------------------------

optional arguments:
  -h, --help            show this help message and exit
  --add-new-domain      add new domain from h1 and bc
  --scan-domain-by-time SCAN_DOMAIN_BY_TIME SCAN_DOMAIN_BY_TIME
                        scan h1 and bc domain by launched time
  --scan-new-domain     add and scan new domain from h1 and bc
  --add-domain-and-scan ADD_DOMAIN_AND_SCAN [ADD_DOMAIN_AND_SCAN ...]
                        add and scan new domain self added
  --offer-bounty {yes,no}
                        set add domain is bounty or no bounty
  --nuclei-file-scan    scan new domain from h1 and bc
  --nuclei-file-scan-by-new-temp NUCLEI_FILE_SCAN_BY_NEW_TEMP
                        use new template scan five file by nuclei
  --nuclei-file-scan-by-new-add-temp NUCLEI_FILE_SCAN_BY_NEW_ADD_TEMP
                        add new template scan five file by nuclei
  --nuclei-file-scan-by-temp-name NUCLEI_FILE_SCAN_BY_TEMP_NAME
                        use template scan five file by nuclei
  --nuclei-file-polling-scan
                        five file polling scan by nuclei

报告生成

自动生成漏洞报告 – MarkDown格式 – 存放地址/root/DarkAngel/vulscan/results/report

DarkAngel 全自动白帽漏洞扫描器-威武网安

支持自添加漏洞报告模板,目前已添加漏洞报告模板如下,漏洞名配置为nuclei模板文件名即可

DarkAngel 全自动白帽漏洞扫描器-威武网安

自定义漏洞报告模板格式

DarkAngel 全自动白帽漏洞扫描器-威武网安

工具下载

DarkAngel 全自动白帽漏洞扫描器

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《DarkAngel 全自动白帽漏洞扫描器》
文章链接:https://www.wevul.com/1264.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册