简介
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。
DarkAngel 下载地址:github.com/Bywalks/DarkAngel
当前已支持的功能:
- hackerone资产监听;
- bugcrowd资产监听;
- 自定义资产添加;
- 子域名扫描;
- 网站指纹识别;
- 漏洞扫描;
- 漏洞报告自动生成;
- 企业微信通知扫描结果;
- 前端显示扫描结果;
自动生成漏洞报告
自动生成漏洞报告 - MarkDown格式 - 存放地址/root/darkangel/vulscan/results/report
支持自添加漏洞报告模板,目前已添加漏洞报告模板如下,漏洞名配置为nuclei模板文件名即可
自定义漏洞报告模板格式
企业微信通知
可先查看如何获取配置:企业微信开发接口文档
获取参数后,在/root/darkangel/vconfig/config.ini中配置参数,即可启用企业微信通知
微信通知 - 漏洞结果
微信通知 - 扫描进程
安装
整体项目架构ES+Kibana+扫描器,所以安装需要三个部分
ES镜像:
1 | 拉取ES镜像 |
Kibana镜像:
1 | 拉取Kibana镜像 |
扫描器镜像:
1 | 拉取扫描器镜像 |
docker容器内挂载目录无权限:解决方法1、运行容器时:–privileged=true;解决方法2、宿主机运行命令:setenforce 0
用法
1 | usage: [-h] [--scan-new-domain] |
–scan-new-domain
$ python3 darkangel.py --scan-new-domain
- 监听hackerone和bugcrowd域名并进行扫描(第一次使用时会把hackerone和bugcrowd域名全部添加进去,资产过多的情况下做好准备,扫描时间很长)
–add-domain-and-scan
$ python3 darkangel.py --add-domain-and-scan program-file-name1 program-file-name2 --offer-bounty yes/no
- 自定义添加扫描域名,并对这些域名进行漏洞扫描
- 文件名为厂商名称,文件内存放需扫描域名
- 需提供–offer-bounty参数,设置域名是否提供赏金
扫描结束后,会把子域名结果存在在/root/darkangel/vulscan/results/urls目录,按照是否提供赏金分别存放在,bounty_temp_urls_output.txt、nobounty_temp_urls_output.txt文件内
–nuclei-file-scan
$ python3 darkangel.py --nuclei-file-scan
- 用nuclei扫描20个url文件
url列表存放位置
–nuclei-file-polling-scan
$ python3 darkangel.py --nuclei-file-polling-scan
- 轮询用nuclei扫描20个url文件,可把该进程放在后台,轮询扫描,监听是否url列表是否存在新漏洞出现
–nuclei-file-scan-by-new-temp
$ python3 darkangel.py --nuclei-file-scan-by-new-temp nuclei-template-version
- 监听nuclei-template更新,当更新时,对url列表进行扫描
当前nuclei-template版本为9.3.1
执行命令,监听9.3.2版本更新
企业微信通知
url列表存放位置
–nuclei-file-scan-by-new-add-temp
$ python3 darkangel.py --nuclei-file-scan-by-new-add-temp nuclei-template-id
- 监听nuclei单template更新,当更新时,用该template对url列表进行扫描,这里是打了个时间差,某些时候先提交tempalte,验证后才会加入nuclei模板,在还未加入时,我们已经监听并进行扫描,扫描后id会自动增加,监听并进行扫描
查看nuclei单template的id,这里为6296
执行命令,对该template进行扫描
url列表存放位置
–nuclei-file-scan-by-temp-name
$ python3 darkangel.py --nuclei-file-scan-by-temp-name nuclei-template-name
- 用单template对url列表进行扫描
结果显示
前端 - 扫描厂商
前端 - 扫描域名
前端 - 扫描结果
微信通知 - 扫描进程
微信通知 - 漏洞结果
反馈及贡献代码
首先感谢您花费时间来使DarkAngel变得更好用👍
Bug反馈、建议以及漏洞模板提交,您的Github ID会在以下致谢列表披露:
https://github.com/Bywalks/DarkAngel/blob/main/THANKS.md
Bug反馈
请提交在GitHub Issues中,提供当前的DarkAngel报错信息或截图、详细描述您的复现步骤。
功能建议
在GitHub Discussions中您可以畅所欲言,同开发人员讨论您想要的功能。
漏洞模板提交
欢迎各位在GitHub Discussions中提交漏洞模板,开源项目需要每个人的贡献。
公众号
注意事项
- 本工具仅用于合法合规用途,严禁用于违法违规用途。