amcai / myscan Goto Github PK

View Code? Open in Web Editor NEW

657.0 18.0 148.0 34.05 MB

myscan 被动扫描

License: GNU General Public License v2.0

Python 99.20% HTML 0.50% JavaScript 0.29%

burpsuite myscan security-tools passive-vulnerability-scanner

myscan's People

Contributors

Stargazers

Watchers

Forkers

sry309 lw1988 xxoxx yiyilinlin kenuoseclab quinn-yan 0ps heartsleep iiiusky cemabengteng m4yfly anna-q xhackff fuzz-security 5l1v3r1 heroanswer thinks520 ifishzz yangshuangfu wang0098 pengtao007 chansimdeng yut0u lubyruffy a0xpg unh3x hackdou tomtom18-eng selfevo jinqi520 icysun 0xsb netsecli devsecops-src freefv becivells m3g4byt3 mayter bollwarm lp008 rzbh63 lurans evilashz shad0w008 d4wner deidarayu abyss-emmm thinkergod mrquiet hackerxj007 360sec 3as0n pa55w0rd n0best1rn astrowxyu hstwo heyzm qiudaxia134 asdfasadfasfa uuic bill-bil j4ckzh0u secgithub idiotc4t yizhimanpadewoniu rassec git-zl odoiys secsystem internal0x03 fadinglr alilash-github 0x24bin bay1ts iotsecty samy1937 renhua ehsandeep xxcdd seskissinger rv0p111 haoirui wizcodersolution kobe718 paladin1412 michaelcandoo lyy0755 security888test afwu code4security r4b3rt safebaseline greatspider135 cinasea123 techris45 ironmole666 wivd fcncdn natsuk0 harry1080

myscan's Issues

poc_solarwinds_cve-2020-10148_fileleak.py似乎存在问题

您好，运行时文件poc_solarwinds_cve-2020-10148_fileleak.py一直在报，AttributeError: module 'pocs_poc_solarwinds_cve-2020-10148_fileleak' has no attribute 'POC'

JSON转换成dict是什么格式的

伸手党，不想自己试，url或者postdata中的json格式数据转成字典后的格式是什么样的，键值、嵌套键值，value是怎么个dict的关系

子进程不能直接使用父进程变量会导致redis连接错误

使用多进程进行run_python方法操作时子进程无法共享父进程的redis配置信息会重置为localhost 6379 但是我的redis和myscan不在一个服务器上
导致跑poc时会提示redis错误

一眼爱上了啊大大，能把流量转发那块抽离出来吗，用来调自己的poc

怎么配置burpsuite插件发送的redis地址

readme中说了默认是127.0.0.1 redis，怎么配置远程呢？

python3.8报错

如题

老哥，这个burpsuite存储位置在哪里。

老哥，这个burpsuite存储位置在哪里，我批量提交url后... 硬盘一会就被跑满了。。。

能保存json格式文件吗

只看到保存到html，请问支持json吗

这个扫描器有没有办法结合别的爬虫

类似awvs爬虫/crawlergo爬虫等。

Mac m1 下运行cli.py报错，error:'NoneType'

python版本3.11.3

cmd injectation error

having error

Traceback (most recent call last):
  File "/mnt/c/Users/Khan/Desktop/tools/myscan/myscan/lib/core/pythonpoc.py", line 43, in run
    class_poc.verify()
  File "/mnt/c/Users/Khan/Desktop/tools/myscan/myscan/pocs/perscheme/myscan_cmd_inject.py", line 40, in verify
    {"cmd": "{}*{}" % num1, "show": num1num2, "method": "w"},
TypeError: not all arguments converted during string formatting

测试指定域名或ip的URL

如题：如何测试指定域名或ip的URL
PS：我用docker在本地成功部署了该项目，Dockerfile在这：https://github.com/xxcdd/myscan，是否可以加入主仓库呢

Getting object is not subscriptable in Mac

你好，
我收到诸如“获取对象不可下标”之类的错误，我该如何修复它或者它与 mac 不兼容？我完成设置一切仍然得到同样的错误。请检查波纹管。

谢谢

Traceback (most recent call last):
  File "/Users/name/Tools/myscan/myscan/lib/controller/start.py", line 59, in run_python_poc
    p.run()
  File "/Users/name/Tools/myscan/myscan/lib/core/pythonpoc.py", line 32, in run
    func_data = cmd_line_options.pocs_load_moudle[self.workdata.get('type')].get(hash(self.poc), None)
TypeError: 'NoneType' object is not subscriptable

myscan_burp_extension.jar是开源的吗？

想知道myscan_burp_extension.jar是否能开源？