WanLi - Scan 综合扫描工具|敏感扫描|子域爆破|漏洞验证
2022-8-24 09:3:38 Author: LemonSec(查看原文) 阅读量:11 收藏

前言

   近日把电脑重装了一下系统,然后在配置常用工具的时候感觉太费劲了,就把常用的工具给做了一个调用整合到一个程序内了,功能拓展比较方便,目前是根据自己的一些习惯写的,比如目录扫描、子域名爆破+验证、漏洞扫描、子域名扫描后进行子域名扫描。

介绍

   使用Dirsearch, Subfinder, Ksubdomain, Httpx、nuclei工具进行快速目标资产检查并对目标资产进行敏感文件、敏感路径、漏洞验证检测。

  • 使用Dirsearch进行目录扫描

  • 使用Subfinder进行子域名探测

  • 使用Ksubdomain进行域名验证

  • 使用Httpx进行域名信息探测

  • 使用Nuclei进行漏洞利用和检测

演示

使用

git clone https://github.com/ExpLangcn/WanLi.gitcd WanLi & pip3 install -r requirements.txtvim config/config.py

修改Path下的对应路径,除了python路径其他需要加"./"

python3 WanLi.py

帮助

clear                 清空屏幕                                                                        ddir                  扫描单个主域名的相关域名及子域名的敏感文件及敏感地址,ddir baidu.com            dirscan               扫描单个Web应用敏感文件及敏感地址,dirscan https://www.baidu.com/               domain                扫描单个主域名的相关域名及子域名,domain baidu.com                              exit                  退出工具                                                                        help                  List available commands or provide detailed help for a specific command         pocscan               扫描单个或多个WEB应用漏洞,可指定漏洞或批量漏洞,批量漏洞请使用“*.yaml”

GitHub地址;

https://github.com/ExpLangcn/WanLi

WanLi - Scan使用演示视频:

https://www.bilibili.com/video/BV1hL411c7XB

文章来源于 RedCode Team

侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec

觉得不错点个“赞”、“在看”


文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247533062&idx=2&sn=0da11ca41cf12ae532498f30cb7afbe7&chksm=f9e32d5dce94a44b31357ca39060baef226c6c296f258795eab8b24e0cf64fa6b8aedb71612f#rd
如有侵权请联系:admin#unsafe.sh