整合nuclei与xray(社区版、自带高级版),实现被动扫描+poc扫描自动化渗透流程
使用ruoyi前后端分离版本进行二次开发
将浏览器或者bp等工具代理设置为生成的代理服务器地址即可自动调用xray进行被动漏洞扫描
会自动生成两个xray节点
高级版仅开启shiro、fastjson、struts2、thinkphp等社区版受限制的漏洞插件
流量流经高级版后会自动流向社区版再次进行漏洞扫描
POC扫描使用nuclei进行扫描
支持两种方式创建扫描
1.停止采集时将采集到的流量全部去重后进行POC扫描
2.手动创建POC扫描-手动输入目标或从被动扫描任务处选取目标
选择POC支持标签选择与poc选择
poc扫描状态
梳理代码、脱敏后会开放源码