DF(DarkEye Framework)集成SuperScan(端口扫描)、ZoomEye(资产扫描)、XRay(脆弱性检查)等工具一体。
特色:DF平台通过分析引擎(Analysis)将各个孤立的工具关联起来,以实现数据互通、自动化的渗透测试。
df -i
查看帮助:
df [moduleId] -h
Tips: moduleId = 【superScan,zoomEye,analysis】
普通例子:
df superScan -ip 192.168.1.1-192.168.1.2
使用变量$IP
df superScan -ip $IP
($IP:自动使用zoomEye获取的资产ip)-
扫描目标灵活配置,支持
变量$IP($IP信息会从analysis模块读取) -
支持活跃网段、主机检测
-
支持常用协议弱口令爆破
-
支持获取标题和中间件
-
支持绕过防火墙频率限制扫描(仅单个IP有效)
🚀快速使用
- 查看帮助
./df supercan- 口令爆破+资产识别
./df supercan -ip 192.168.1.1-192.168.255.255- 活跃主机检查
仅检查网段
./df supercan -ip 192.168.1.1-192.168.255.255 -only-alive-network
检查所有主机
./df supercan -ip 192.168.1.1-192.168.255.255 -only-alive-host| 提供商 | 申请地址 | 数量 | |
|---|---|---|---|
| 1 | ZoomEye | https://www.zoomeye.org/profile | 每月免费1w/资源 |
- 数据统一存储
analysis.s3db - SQL查询语法
Windows、Linux、MacOs、Arm、Mips[el]、FreeBsd ...
git clone https://github.com/zsdevX/DarkEye.git
cd DarkEye
./build all
Tips:编译好后文件都自动发布到dist目录下
DarkEye 是 404Team 星链计划2.0中的一环,如果对DarkEye 有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。