ark-分布式扫描框架

集成各种优秀开源项目的一款扫描框架。 目前支持sql注入扫描。

参考和使用的项目：

• sqlmap
• celery
• flower
• autosqlmap by xibijj
• vulcanspider by pnigos

特性

• 支持spider和proxy两种工作方式
• 支持get、post方式注入检测，支持ssl(需要导入证书)
• 支持分布式(celery)
• 支持结果存储、回显、查询(redis和flower)
• spider支持多线程和协程两种模型(gevent)
• spider支持动态user_agent
• spider支持ajax、javascript爬取(splinter和phtomjs)
• spider支持域名相似性判断(pybloomfilter)、同源性判断(publicsuffixlist)、域名过滤、后缀过滤
• 框架式处理，后续增加任务(如xss检测)简单

缺点

• 依赖的库较多，部署不方便
• 程序结构不明朗
• 配置麻烦

依赖

celery == 3.1.19

gevent == 1.0.2

lxml == 3.4.4

publicsuffixlist == 0.3.1

pyreadline == 2.0

requests == 2.7.0

splinter == 0.7.3

pybloomfiltermmap == 0.3.14

pydot == 1.0.28

建议使用virtualenv虚拟环境并通过_pip install -r requirements.txt_ 安装依赖。

使用说明

• 1.安装依赖(requirements.txt)
• 2.开启redis
• 3.开启sqlmapapi
• 4.开启celery
• 5.开启flower
• 6.开启spider爬虫或者开启代理

效果图