工具介绍

  一款多节点端口漏洞扫描平台。开箱即用，无需自己搭建与维护。

  敏捷迭代，每周更新漏洞库和指纹，最快可实现天级更新。

  扫描速度快100个IP资产全端口+漏洞验证，五分钟出扫描结果。

  目前漏洞库数量在900个左右，指纹在9K左右（后续如果全国各地区都有攻防人员使用，我相信漏洞库和指纹库会更加强大）

未来实现功能

  1、 多个测绘平台兼容目前只实现了quake360的，因为我只有那个的会员。

  2、 整合jsapiscan，实现js敏感信息收集快人一步。

  3、漏洞利用，实现扫描即打点，写一个单独的功能区来管理获取权限主机的        shell权限。

  4、.......

适用人群：

1、前置界面

1.2登录

输入账号密码，回车登录即可

1.2 注册

注册需要CDK  会每周在公众号发一些（或者提供本系统未存入的POC（提供poc之后如果有其他用户使用了该poc会扣除他的相应积分增加到你的账户上）、优质未存入指纹、该平台高危漏洞，平台bug）

点击验证CDK 进入校验 需要关注公众号并发送校验码

完成注册登录即可

2、项目界面

在这里可以创建删除查看项目等信息

2.1 创建项目

输入项目名称和资产列表。如果返回失败更换项目名称尝试，资产列表支持公司ip域名等输入，会自动解析分类。（如果发现有些合理的资产没有解析成功可以在github提也可以公众号wx联系我）

                          （资产是替换特殊字符处理过后的都是无效） 

此时就是项目就创建成功了

2.2 查看项目

点击对应的查看按钮，会进入项目详情。

这里可能就稍微有点复杂，主要是应对各个地区或者举办单位收录漏洞规则做的调整

需要注意的是当扫描状态为已扫描的时候点击上述的任何扫描功能都无法进行扫描（扫描路径除外）

扫描需要消耗积分的一个ip需要2积分 url需要1积分

2.2.1 开始扫描

对除了资产类型为company的资产进行扫描全端口，逻辑是先进行资产进行存活检测tcp与ping（如果tcp端口未覆盖也为造成未存活实际上可能其他端口是存活的）。存活检测完毕后，进行资产扫描。并将结果存入数据库中可在端口资产列表中查看。

2.2.2 全量扫描

该按钮在开始扫描的基础上添加了对公司资产收集的扫描，使用quake进行公司资产收集。常常会出现收集一些该公司已经取消该备案但是quake不知道的情况。会有一定的脏数据（国外的资产在查询的时候就删了，但是香港还是有很多恶意ip），所以慎用，建议就是先使用企业资产扫描，然后导出筛选（更建议自己收集放进去扫）。

2.2.3 扫描未存活

该按钮只要是为了防止一些资产在探测存活的时候就失败用的。进行二次筛选扫描。指挥扫描不存活的ip和domain。

2.2.4 企业资产扫描

对conpany进行quaker收集 并在公司资产中进行查看

2.2.5 url扫描

只对url和ip进行扫描 ip会进行全端口扫描 如果只扫描url建议新创建一个项目

2.2.4 添加资产

字面意思，增加新的资产。

2.2.5 设置为未扫描

将资产设置成未扫描状态可配合扫描未存活按钮进行二次扫描

2.2.6 全选

只对设置成未扫描生效。

2.2.7 其他功能

都是一些常规功能，不多赘述。

2.3 后续

扫描目录代码还没写下个版本可能会开

3、扫描结果列表

查看扫描结果的地方

3.1 选择项目

在项目列表中的项目都会在这里体现，可以快速筛选出来对应项目的资产。

3.2 复制所有URL

只会复制当前页的url。

3.3 导出所有结果

如果选择了项目会将该项目的所有资产全部导出csv

3.4 查看特殊协议

查看非http与https的协议，可配合复制url + zombie进行批量弱口令检测。

4、公司资产

就不多赘述

5、漏洞验证

快速项目漏洞验证等功能。选择需要查看的项目查看漏洞

团队成员可以点击提交和查看详情防止团队漏洞交重，提高效率

6、笔记

目前没有什么好的想法暂时关闭了

可能后续会放一些常见的用户密码或者其他东西？

7、我的积分

8、个人主页

最后公众号私信"888"获取CDK兑换码 先到先得 如果没有获取到说明已经没了