Closed awake1t closed 3 years ago
我注意到定时爆破任务依赖的是crontab,那如果任务量达到一定程度,应该会对服务器造成很大的压力吧
定时任务依赖的是:github.com/robfig/cron 我记得这个定时任务机制是: 对于同一类型任务(比如端口爆破是一个类型)。如果当前执行时上一个任务还没有完成。当前任务作废,直到上一个任务完成。才会执行新的任务。 所以并不会存在同时并发执行N个任务场景。并发执行多少个任务,是依据任务类型。 当然这样设计也有弊端,具体是否加入任务列队控制,还要在实践中具体考虑。目前是不会对服务器造成很大压力。 而且我怕自己记错,刚刚简单打印日志测试了。简单日志+代码片段如下:
那如果是这样的话,我感觉应该会造成非常多的任务失效的样子,按理来说,这里如果有很多任务,再加上内置poc过多的话。
感觉会出很多问题。
包括我看到msscan也是多线程在跑
那如果是这样的话,我感觉应该会造成非常多的任务失效的样子,按理来说,这里如果有很多任务,再加上内置poc过多的话。
感觉会出很多问题。
包括我看到msscan也是多线程在跑
对,目前可能会有任务失效的bug。 目前的任务理论上会有10个左右。因为目前的poc只是端口检测类poc(弱口令、未授权)。任务数量不会太多, masscan跟nmap跑的不是定时任务的逻辑。masscan应该不受影响。 但是确实会有同一时间执行,任务失效的bug ,谢谢指正~
就目前而言,我觉得项目还是不太宜用,因为甲方产品和乙方小工具不一样,需要比较成熟或者有特性才行。
可能需要你把todo中的几个完成才比较好
收到,感谢建议,冲冲冲!
根据师傅的建议,进行了一次大版本更新。自己搭建环境跑了下。定时任务不会丢失,会排队等待,本次新增了指纹识别、调用XrayPOC扫描功能。目前功能清单如下:
合入5th
项目名称
[你的项目名]
linglong - 一款甲方资产巡航扫描系统
项目链接
https://github.com/awake1t/linglong
项目简介
一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示
项目特点、亮点
已完成
TODO