search

veo / vscan

开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
https://veo.pub/2021/vscan/
BSD 3-Clause "New" or "Revised" License
1.47k stars 240 forks source link

未知指纹的POC添加 #49

Open hackliu opened 1 year ago

hackliu commented 1 year ago

您好,我看介绍工具是按照指纹对应poc检测的。如果添加未知指纹的POC工具会对扫描目标进行检测吗?

veo commented 1 year ago

您好,我看介绍工具是按照指纹对应poc检测的。如果添加未知指纹的POC工具会对扫描目标进行检测吗?

不会,指纹对应了扫描规则,自定义POC需要修改下列三个部分

  1. pocs_go文件夹 下添加POC
  2. localFingerData.go 内检查或添加指纹
  3. go_poc_check.go 添加检测项,也就是指纹对应的POC的关系
veo commented 1 year ago

没太懂什么意思,每个目标都遍历所有POC吗?那扫描量得多大

流程就是检测到指纹后检测指纹对应的POC