最近在写一款简易的扫描器，想来想去觉得想把已有的poc融合到一起，实现插件化。未来的想法和优化思路已经差不多了，详细的信息已经记录在github上了，希望大家多提一些指正的意见和思路。https://github.com/tiaotiaolong/TTLScan

TTLScan

一款插件化的漏洞扫描器框架

• 目前只支持ip iplist
• 目前支持RedisUn RedisGetShell Struts2系列漏洞
• POC的准确性的已被复测
• 后续添加ZoomEYE搜索引擎
• 后续添加Celery实现分布式调度
• 希望大家一起来提交Poc 一起来修改框架
• To be Continued...

截图

使用说明

程序的整体设计是支持3种输入源，目前支持两种输入源分别为：

• ip方式
• url方式

其中这两种都支持list形式 也就是文件列表格式。

eg: Redis未授权访问，输入源就是ip方式 你可以使用--ip或者--ip_list两种参数 其中--ip和--ip_list两者中--ip的优先级较高，如果同时使用了2种参数，则视为--ip_list无效

eg: 查询目前的所有Poc脚本

POC的格式 poc的格式非常简单，主要是2个函数被动态调用 POC()和POC_INFO()两个函数被动态调用，当检测到有漏洞的时候可以使用logger进行日志输出。

eg： redis_un script

 

Will Do

• 将第三种输入源集成进来，对接Zoomeye。可以利用Zoomeye确定大量ip，并针对我们的Poc进行检测
• 当数量比较庞大的时候引入多线程以及协程相关技术
• 对扫描的数据进行存储
• Celery分布式任务处理