请教一两个问题 - Githubissues

al0ne / Vxscan

python3写的综合扫描工具，主要用来存活验证，敏感文件探测(目录扫描/js泄露接口/html注释泄露)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。

Apache License 2.0

1.74k stars 441 forks source link

dict.txt是自定义目录列表在script目录下新建python文件，定义好check函数，传进来的参数主要是ip地址、端口列表、指纹识别列表，然后将结果return回去：例如：

import pymongo
from lib.verify import verify

timeout = 2
#定义好vuln
vuln = ['27017', 'Mongodb']

def check(ip, ports, apps):
    #ports是端口扫描开启的服务列表
    #apps是指纹识别结果
    #verify用来验证扫描列表中是否有Mongodb相关的结果，如果端口没有开启则不进行扫描
    if verify(vuln, ports, apps):  
        try:  
            conn = pymongo.MongoClient(host=ip, port=27017, serverSelectionTimeoutMS=timeout)
            database_list = conn.list_database_names()
            if not database_list:
                conn.close()
                return
            conn.close()
            return '27017 MongoDB Unauthorized Access'
        except Exception as e:
            pass

al0ne / Vxscan

请教一两个问题 #8