一、原始碼位址
二、網路解讀參考
vulscan 模組
多個模組解讀()
aider.py 輔助驗證的指令碼。這個指令碼會監聽8088埠、以及dns監聽53埠。可以將所有請求的dns請求記錄下來輔助驗證某處是否存在漏洞。
nascan.py 資產識別(資訊收集)的模組。
view.py 展示模組。flask框架寫的,資料庫為mongodb。
三、我的解讀
1、run.sh 入口檔案
2、巡風由5個程式組成:
mongodb啟動:這裡mongodb可以直接用二進位制檔案啟動,匯入匯出,預設啟動在本地的65521埠
web.py啟動:flask啟動網頁,通過視覺化頁面。
nascan: 資產掃瞄,收集資訊。
vulscan:漏洞掃瞄,滲透測試。
aider:輔助模組。
xunfeng 巡風 原始碼解讀之vulscan
以前搭建過好幾次xunfeng,也看過幾次他的原始碼,最近團隊準備做巡風的二次開發,就要再好好看下他的原始碼了,我們知道巡風主要有兩個功能,資產發現和漏洞掃瞄,我主要負責漏洞掃瞄這塊,就先簡單記錄下這塊的大致流程 看原始碼,第一步看他的啟動程式,可以看run.sh,巡風的啟動程式主要就五塊 mong...
openTLD 原始碼解讀
首先是run tld 在其次就是tldexample 最後到了初始化函式tldinit 第乙個比較關鍵的函式 bb scan 將影象網格化,將首先 scale 1.2.10 10 21 個規格 在每個規格上打網格 這個函式有乙個比較重要的方法 ntuples 就是重複 因為網格上的點很多點有相同的x...
thinkphp原始碼解讀
thinkphp原始碼解讀 thinkphp原始碼的根目錄下是 index.php,是系統預設的 主頁,index.php中首先檢測的是 php執行環境,如果php版本小於 5.3.0則退出執行,定義是否為除錯模式,定義應用目錄,引入入口檔案。thinkphp是整個框架的入口檔案,在thinkphp...