渗透中进行Scope控制或扫描和进度追踪的工具oject-Black
Project-Black:渗透中进行Scope控制或扫描和进度追踪的工具 secist2019-08-22共24378人围观 ,发现 2 个不明物体 工具
project-black是一个用于在渗透中进行Scope控制、扫描和进度追踪的工具。
目的
该项目旨在鼓励在渗透测试或bugbounty,进度跟踪,常规扫描方面可以更有条理的进行工作。
它可以为你启动以下工具:
masscan
nmap
dirsearch
amass
patator
根据你的工作范围,将数据存储在一个表单中。对项目数据执行有用的筛选过滤,例如:
查找所有有开放端口但非80的主机
查找所有IP以82开头的主机。
查找所有dirsearch发现的至少有一个状态码为200的文件主机
安装
通过docker-compose进行的基本设置,将在任何具有docker和docker-compose依赖关系的系统上运行
如果你没有安装docker,那么请通过以下命令进行安装
Ubuntu/Debian
sudo apt install docker.io
工具安装
sudo curl -L
“https://github.com/docker/compose/releases/download/1.23.1/docker-compose- ( u n a m e − s ) − (uname -s)- (uname−s)−(uname -m)” -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose git clone
https://github.com/c0rvax/project-black cd project-black sudo
docker-compose up
如果你看到一些SQL错误,那么请尝试停止docker-compose(Ctrl + C等待关闭)并运行docker-compose up。这可能需要一些时间,耐心等待即可。
现在,我们用浏览器打开http://localhost:5000,并输入凭据。它们可以在https://github.com/c0rvax/project-black/blob/master/config/config_docker.yml中找到。
对于更复杂的设置或失败的情况,请参阅wiki。
资源通知
没有任何的docker容器限制资源的使用量,但你可以单独更改每个worker的并行任务量,请参阅wiki。
http://www.45zq.cn/portal/article/index/id/192.html