集成各种优秀开源项目的一款扫描框架。 目前支持sql注入扫描。
参考和使用的项目:
- 支持spider和proxy两种工作方式
- 支持get、post方式注入检测,支持ssl(需要导入证书)
- 支持分布式(celery)
- 支持结果存储、回显、查询(redis和flower)
- spider支持多线程和协程两种模型(gevent)
- spider支持动态user_agent
- spider支持ajax、javascript爬取(splinter和phtomjs)
- spider支持域名相似性判断(pybloomfilter)、同源性判断(publicsuffixlist)、域名过滤、后缀过滤
- 框架式处理,后续增加任务(如xss检测)简单
- 依赖的库较多,部署不方便
- 程序结构不明朗
- 配置麻烦
celery == 3.1.19
gevent == 1.0.2
lxml == 3.4.4
publicsuffixlist == 0.3.1
pyreadline == 2.0
requests == 2.7.0
splinter == 0.7.3
pybloomfiltermmap == 0.3.14
pydot == 1.0.28
建议使用virtualenv虚拟环境并通过_pip install -r requirements.txt_ 安装依赖。
- 1.安装依赖(requirements.txt)
- 2.开启redis
- 3.开启sqlmapapi
- 4.开启celery
- 5.开启flower
- 6.开启spider爬虫或者开启代理