猫头鹰
信安舆情早知道

DOOM:分布式任务分发IP端口漏洞扫描器

项目主页

Author:lietdai

https://github.com/lietdai/doom

简介

DOOM_SEC是在thorn上实现的分布式任务分发的ip端口漏洞扫描器

nmap扫描端口分发,可port,service,banner多种命中,检测插件可水平拓展

依赖 https://github.com/ring04h/thorns ,向ring0致敬

关于任务调度

跳转到 https://github.com/ring04h/thorns

关于port分发命中

你能从nmap中拿到的结果是port,service,banner。所以你需要根据三个参数来命中你的扫描插件

目前已经添加的检测模块是心脏滴血structs远程代码执行svn泄露IIS TTP.sys检测struts classloader漏洞检测常见端口弱口令破壳漏洞备份代码扫描jboss及zabbix扫描http服务banner的收集es部分漏洞等。

GitHub

如何添加一个插件

在exp目录下添加你的exp,检测到存在漏洞后输出wakaka~即可,如这个弱口令扫描的

20170103163931

命中输出wakaka即可

如何使用

  • 参考thorn
  • 你需要修改以下两个文件的smtp信息的配置为你的
util/phpmail.php
util/secmail.py
  • 部分插件依赖mongo,mysql,redis,请安装他们

最后

Enjoy It

 

*转载请注明来自MottoIN

转载请注明来自MottoIN,未经允许不得转载!MottoIN » DOOM:分布式任务分发IP端口漏洞扫描器

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们