WanLi Scan资产测绘、安全检测工具

作者:Sec-Labs | 发布时间:

项目介绍

WanLi Scan方便红队人员对目标站点进行安全检测,快速获取资产

  • 使用FOFA进行资产搜索探测
  • 使用360 Quake进行资产搜索探测
  • 使用Ksubdomain进行域名Fuzz
  • 使用Httpx进行域名信息探测
  • 使用Nuclei进行漏洞利用和检测
  • 每日自动更新漏洞库

项目地址

https://github.com/ExpLangcn/WanLi

界面截图

e6c9d24egy1gzoquvn5grj21gu0pmgp3.jpg

  •  调用FOFA服务进行资产探测

e6c9d24egy1gzoqv8r7okj21am0fidhl.jpg

e6c9d24egy1gzoqqh5b0kj21hq0sawkr.jpg

  •  对FOFA资产探测结果自动进行漏洞扫描

e6c9d24egy1gzoqric1naj21h80r8n44.jpg

e6c9d24egy1gzopr3lvg5j21hm0dcdkk.jpg

  •  调用Quake服务进行资产探测

和FOFA效果一样,目前Quake正在更新升级,所以先不放效果截图.

  •  对Quake资产探测结果自动进行漏洞扫描

和FOFA效果一样,目前Quake正在更新升级,所以先不放效果截图.

  •  对目标进行子域名探测

e6c9d24egy1gzoqvo7opqj21gw0hgwh0.jpg

e6c9d24egy1gzopufl9a4j21hm0lcdlj.jpg

  •  对子域名探测结果自动进行漏洞扫描

e6c9d24egy1gzopwj1bf1j21ho0m20z4.jpg

  •  程序适配Windows、Macos、Linux系统

配置config/config.yaml文件的第三行的system

e6c9d24egy1gzopwwimqyj20uy01o3yq.jpg

 

  •  交互式控制使用

e6c9d24egy1gzoqute7hnj21gu0pmgp3.jpg

 

  •  调用HUNTER服务进行资产探测
  •  对HUNTER资产探测结果进行漏洞扫描
  •  调用ARL进行资产探测
  •  对ARL资产结果进行漏洞扫描
  •  开发WEB可视化界面
标签:工具分享