一款甲方資產巡航掃描系統

poc 越多，對于單個網站的測試時間越長，比如 xray 高級版自帶近 800 個 POC，nuclei 有三千個，上百萬的網站，這么測試下來，以 xray 為例，需要 800 個一百萬，以每秒 100 次的請求計算，大概需要三個月，如果測試的速度再慢點，時間會更長。

所以只能退而求其次，選用cmder工具。當然，終端cmd僅是為了美化，看起來好看一些，除Cmder之外還有很多更好用的代替工具，娛樂之余，僅供參考。即可新開cmd窗口，除collect_subdomain之外，其余工具均可無需等待當前命令執行結束直接執行下一條命令。所以定位就是滲透盒子，輔助工具。但通過將subfinder、ksubdomain、finger整合，通過一條命令也可做到資產收集驗證指紋掃描，結合PoC掃描驗證也可進行批量刷洞。

SCANNN工具介紹本工具是一款批量指紋/特征識別工具【聯動masscan】提供批量主機端口掃描并加入了WEB特征識別。

首先這里要分析的應用是eps，即eps.war文件通過之前編寫的一個獲取spring所有controller的腳本，知道了該controller對應的類:com.hikvision.cms.eps.biz.operation.action.ResourceOperationAction此時發現，具體上傳功能是在this.resourceOperationService.uploadResourceOperation這里實現，即ResourceOperationService類下的uploadResourceOperation方法。在uploadResourceOperation方法里，先調用了FileUtils里的uploadFile方法在uploadFile里，獲取文件后綴后，該后綴與uuid直接拼接tmpPath的值是/upload/{uuid}.jsp最后通過MultipartFile里的transferTo方法將該文件成功傳到服務器上回到ResourceOperationService類下的uploadResourceOperation方法中，此時頁面回顯resourceUuid的值時，也就是保存在服務器上的文件名數據包：POST?

Vxscan介紹python3寫的綜合掃描工具，主要用來敏感文件探測，WAF/CDN識別，端口掃描，指紋/服務識別，操作系統識別，弱口令探測，POC掃描，SQL注入，繞過CDN，查詢旁站等功能，主要用來甲方自測或乙方授權測試，請勿用來搞破壞。看到上面的介紹也嚇一跳，這么多功能？

服務端負責接收客戶端任務后使用masscan進行端口掃描，客戶端從回調地址接受返回數據進行特征驗證腳本未來采用POC化特征識別，會加入大量常見WEB程序如："OA系統、中間件、常見框架等"。但由于剛剛發布本人又是學生一枚進度可能會有些慢，請大家見諒。apt install masscan python3 libpcap-dev python3-pipCentos：?python3 run.py回調任務API：程序目錄執行：?