DF(DarkEye Framework)集成SuperScan(弱口令扫描)、ZoomEye(资产扫描)、XRay(脆弱性检查)等工具一体。
特色:DF平台通过分析引擎(Analysis)将各个孤立的工具关联起来,以实现数据互通、自动化的渗透测试。
df -i| 功能 | 支持 |
|---|---|
| 弱口令爆破 | netbios snmp postgres redis web rdp ssh ftp memcached mongodb mssql mysql smb |
| 存活主机、网段检测 | |
| web指纹 | title、server、url |
| 绕频率限制扫端口 | 限单ip |
| 提供商 | 申请地址 | 数量 | |
|---|---|---|---|
| 1 | ZoomEye | https://www.zoomeye.org/profile |
| 功能 | 支持 |
|---|---|
| 存储 | 历史记录保存在analysis.s3db, 支持sqlite3查询语法 |
| 导出csv | -output-csv可将查询的结果导出csv格式 |
| 变量名 | 说明 |
|---|---|
| $IP | 对应资产扫描后数据库ent中的ip字段,选择后模块将自动使用数据库中的ip进行渗透 |
| $URL | 对应资产扫描后数据库ent中的url字段,选择后模块将自动使用数据库中的url进行渗透 |
| 功能 | 描述 |
|---|---|
| F1 | 单模块执行任务时,输入F1可实时查看结果 |
| -sql | analysis模块的-sql参数可以执行sqlite3语法,方便检索数据 |
Windows、Linux、MacOs、Arm、Mips[el]、FreeBsd ...
# https://github.com/zsdevX/freerdp_binary
git clone https://github.com/zsdevX/DarkEye.git
cd DarkEye
./build all
Tips:编译好后文件都自动发布到dist目录下-
zoomEye、xRay这些工具需要自己下载吗?
不需要,
df会自动从默认地址下载。 -
使用x-Ray提示license错误
需要大佬自己搞到高级学习版[旺柴]
-
是否支持非图形界面
支持存命令模式已适应不通的渗透场景,每个模块可以独立使用,以superscan为例:
df superscan -h
DarkEye 是 404Team 星链计划2.0中的一环,如果对DarkEye 有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。