摘要：之前写过一遍Aider.py，但只是跟着代码一顿阅读没有灵魂，所以重新对它阅读并重新写一遍。 描述 文件位置： 是用来辅助验证的脚本 官方描述就一句话 代码阅读分析 这个脚本会监听8088端口、以及DNS监听53端口。可以将所有请求的dns请求记录下来辅助验证某处是否存在漏洞。 源代码： UDP建立 阅读全文

摘要：Nascan是巡风主要是做目标的资产识别(信息收集)。 nascan.py 文件位于 nascan/nascan.py # coding:utf-8 # author:wolf@YSRC import thread from lib.common import * from lib.start im 阅读全文

摘要：文件位置：view/view.py AddPlugin() # 新增插件异步 @app.route('/addplugin', methods=['get', 'post']) @logincheck @anticsrf def AddPlugin(): result = 'fail' f = re 阅读全文

摘要：文件位置：views/lib/QueryLogic.py Querylogic() # 搜索逻辑 def querylogic(list): query = {} if len(list) > 1 or len(list[0].split(':')) > 1: for _ in list: if _ 阅读全文

摘要：巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 环境： 巡风是基于python的flask框架写的，数据库为mongodb。 可安装在Windows OSX Linux Docker P 阅读全文