Blade - Big Sword
Blade - Big Sword
1.介绍
Blade
是一款基于任务的综合性扫描框架,灵活,高性能,易于扩展.
- 还在为使用种类繁多的扫描器而烦恼?
- 还在为各种扫描结果处理复杂而难受?
- 使用Blade! 一次开发,终身使用
特点:
- 支持协程,线程,进程
- 使用
JSON
作为数据交换格式 - 跨平台,支持
Linux
,Windows
,Mac
- 扫描任务状态记录
- 同时可执行多种扫描
- 部分插件支持扫描频率限制
已集成插件:
- 子域名扫描
- DNS解析查询
- 敏感目录扫描
- PoC扫描
- 端口和对应指纹扫描
- 域名存活判断
2.一键安装
pip install bs_blade-0.9.11-py2-none-any.whl
3.使用示例
- 命令行下执行
blade
命令,进入Blade扫描器 - 启动子域名扫描插件
run SubdomainBrutePlugin
- 输入参数
['域名1','域名2']
- 保存结果
dump ip.list
3.插件开发目录
/usr/local/lib/python2.7/dist-packages/cesec_host_agent/plugins
注意:不同系统路径不一致
4.PoC存放目录
/usr/local/lib/python2.7/dist-packages/cesec_host_agent/plugins/libs/poc_module/pocs
5.关于
宜信安全部内测中,感谢使用!
6.TODO
- Windows下中文编码问题
- Windows下彩色日志打印修复
- Tab键支持
- 插件依赖管理器