【文件属性】:
文件名称:DVAS:该死的脆弱的应用程序扫描仪
文件大小:1.53MB
文件格式:ZIP
更新时间:2021-05-13 17:15:02
JavaScript
该死的脆弱的应用程序扫描仪(DVAS)
该存储库包含基于Web的(易受攻击的)安全扫描程序的集合,包括(但不限于)“从不信任您的受害者:在安全扫描程序中武器化漏洞” [1]中的漏洞。 DVAS还包含针对Metasploit Pro的和的仿真[2]。
入门
DVAS包含2个主要组件:
扫描程序充当普通的安全扫描程序,从选定的目标收集信息。
攻击者充当恶意目标,以攻击载荷作为回应。 注意:您不需要使用此组件。 您可以构建自己的文件,也可以使用 。
该存储库包括多个部署选项。
Docker撰写
git clone https://github.com/AvalZ/DVAS.git或git clone git@github.com:AvalZ/DVAS.git
cd DVAS
docker-compose up
扫描程序现在可从,而攻击者可从。
手动的
先决条件:
地图
PHP 7
【文件预览】:
DVAS-master
----scanner()
--------assets()
--------Dockerfile(150B)
--------index.html(363B)
--------http()
----docker-compose.yml(142B)
----attacker()
--------app.py(3KB)
--------templates()
--------Dockerfile(271B)
--------static()
--------requirements.txt(95B)
--------.gitignore(2KB)
--------.gitkeep(0B)
----README.md(2KB)