Comments (19)
CTF-MissFeng
commented on May 25, 2024
docker依次里面按照顺序开起来后,只有一个forall运行正常
端口扫描,URL扫描,扩展扫描都运行不起来,发现是其中的pip模块。
你进错目录了,看文档说明。在bayonet目录下执行。而不是去模块工具下
from bayonet.
SecReXus
commented on May 25, 2024
我就是在bayonet目录下运行一键脚本后,下发任务,发现子域名扫描完,脚本后面就没反应了。我刚才又试了一遍
另外那个shodanapi是正确,但是还是用不了。
from bayonet.
CTF-MissFeng
commented on May 25, 2024
我就是在bayonet目录下运行一键脚本后,下发任务,发现子域名扫描完,脚本后面就没反应了。我刚才又试了一遍 另外那个shodanapi是正确,但是还是用不了。
shodan服务已经返回了提示:无效 API KEY。你shodan确实有误。这是服务器返回的
from bayonet.
CTF-MissFeng
commented on May 25, 2024
我就是在bayonet目录下运行一键脚本后,下发任务,发现子域名扫描完,脚本后面就没反应了。我刚才又试了一遍 另外那个shodanapi是正确,但是还是用不了。
shodan配置在config文件中的portscan端口扫描中,而不是子域名扫描配置类中,你写错配置项。
from bayonet.
SecReXus
commented on May 25, 2024
大佬厉害,确实是我写错了,我把shadon写到oneforall了。
from bayonet.
CTF-MissFeng
commented on May 25, 2024
大佬厉害,确实是我写错了,我把shadon写到oneforall了。
在服务器中运行,推荐一个模块一个进程挂起,而不是执行run.py,比如
nohub python3 app.py > app.log
nohub python3 run_sud...py > log
nohub python3 run_port..py > log1
....
这样的好处是如果其中一个模块运行有问题,不会影响其他模块,重新启用。再就是模块工具的日志是单独的,方便查看。
测试挂机扫描一天,没有问题出现:
from bayonet.
SecReXus
commented on May 25, 2024
太强了!
from bayonet.
SecReXus
commented on May 25, 2024
我刚才使用nohup python3 -u tools/scan/W13SCAN/cli.py > w13scan.log 2>&1 &,启动w13scan扫描,这个模块问题,您那边是怎么解决的。
from bayonet.
CTF-MissFeng
commented on May 25, 2024
我刚才使用nohup python3 -u tools/scan/W13SCAN/cli.py > w13scan.log 2>&1 &,启动w13scan扫描,这个模块问题,您那边是怎么解决的。
进入w13sacn目录,执行python3 cli.py
from bayonet.
SecReXus
commented on May 25, 2024
太强了!!
然后我这边还发现一个问题,下发漏洞扫描任务后。开始扫了,但是漏洞扫描数据好像没回传到网页。
另外就是,漏洞扫描任务下发后,那个扫描目标就不见了,是否可以考虑,重新弄个界面,保留。如果后续还需要扫,可以重新扔给w13scan
… 在 2020年3月6日,上午12:29,cq-feng ***@***.*** ***@***.***>> 写道:
我刚才使用nohup python3 -u tools/scan/W13SCAN/cli.py > w13scan.log 2>&1 &,启动w13scan扫描,这个模块问题,您那边是怎么解决的。
<https://user-images.githubusercontent.com/19652256/75995808-ec44e700-5f37-11ea-8af2-ce1438f0abe7.png>
进入w13sacn目录,执行python3 cli.py
—
You are receiving this because you authored the thread.
Reply to this email directly, view it on GitHub <#18?email_source=notifications&email_token=AEV55IEFOA63ZITEKNRXXKTRF7HPFA5CNFSM4LCKGDTKYY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGOEN556TI#issuecomment-595320653>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/AEV55IHEC5UVFOEATIBY63LRF7HPFANCNFSM4LCKGDTA>.
from bayonet.
SecReXus
commented on May 25, 2024
from bayonet.
SecReXus
commented on May 25, 2024
在bayonet页面运行run_subdomain发现模块有问题。portscan和urlscan运行正常
from bayonet.
CTF-MissFeng
commented on May 25, 2024
在bayonet页面上运行run_subdomain发现模块有问题。portscan和urlscan运行正常
前面已说明,模块有同名的,需要删除ipdb模块,留下ipdb-ipdb模块
from bayonet.
SecReXus
commented on May 25, 2024
谢谢!已经开启了。现在一切正常了,但是那个漏洞数据一致回传不上去数据库那边好像。我在网页看不到漏洞。
查看日志没看到回传数据库的日志记录出现好像。
from bayonet.
SecReXus
commented on May 25, 2024
昨天我也是能够看到后台扫描漏洞了。但是数据好像上传不到数据库那边。
这个是昨天接到的图。
from bayonet.
CTF-MissFeng
commented on May 25, 2024
昨天我也是能够看到后台扫描突破了。但是数据好像上传不到数据库那边。 这个是昨天接收的图。
目前漏洞扫描到的子域名为www.stointl.com,而数据库存储的子域名没有此项,所以写不进去。
from bayonet.
SecReXus
commented on May 25, 2024
我今天跑起来时候,漏洞已经在扫描,但是网页那边一条数据都没有,现在的机制不是实时回传了吗,还是说缓存一批漏洞上传。
from bayonet.
CTF-MissFeng
commented on May 25, 2024
我今天跑起来时候,漏洞已经在扫描,但是网页那边一条数据都没有,现在的机制不是实时回传了吗,还是说缓存一批漏洞上传。
是实时传递,有问题可以加我QQ解答。
from bayonet.
SecReXus
commented on May 25, 2024
感谢老哥耐心解答!!已加你QQ。
… 在 2020年3月6日,下午12:25,cq-feng ***@***.*** ***@***.***>> 写道:
我今天跑起来时候,漏洞已经在扫描,但是网页那边一条数据都没有,现在的机制不是实时回传了吗,还是说缓存一批漏洞上传。
是实时传递,有问题可以加我QQ解答。
—
You are receiving this because you authored the thread.
Reply to this email directly, view it on GitHub <#18?email_source=notifications&email_token=AEV55IGNOJFMKOKVKL7CUZLRGB3LXA5CNFSM4LCKGDTKYY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGOEOAAVOI#issuecomment-595593913>, or unsubscribe <https://github.com/notifications/unsubscribe-auth/AEV55IACXLN6JHF4ZJBQ4ADRGB3LXANCNFSM4LCKGDTA>.
from bayonet.
Related Issues (20)
- 添加任务时主域名是否可以批量添加?
- 使用myql数据库时,编码错误
- docker中流程无法进行,只完成了子域名扫描 HOT 1
- 最近 xray 进行了更新,请问应该如何对 bayonet 系统更新最新版本的 xray 呢? HOT 1
- Spyse API Key (Update)
- 用url_time作为key进行数据库查询的问题
- 小建议:建议增加按厂商名称去搜索资产
- 小建议2:建议增加导出excel表功能,没这个有些遗憾。。
- 每次重新启动后都要爬虫扫描之前已经扫描的站点
- 爬虫最好做个范围限制
- English GUI
- shodapi具体配置哪个api接口呢 HOT 1
- xray运行提示不存在results目录
- 如何设置HTTPS?
- Windows可以搭建这个项目吗
- 过时的webhook实现,不适用于现在较新的xray版本了
- 只能子域名扫描,不能端口扫描
- 师傅
- 开始进行子域名入库时报错 HOT 1
- 博主这边有联系方式吗 有兴趣谈个合作推广吗~
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from bayonet.