w12scan 在线部署记录

我太兴奋了,将w12scan在线部署成功,并且也达到了令人满意的效果。

0x00

w12scan之前一直在本地测试,局限太大,每次启动就要掉我不少电,尝试过在vps上启动,但是vps配置太低,跑不动es。一度很想放弃。。

0x01

昨天晚上,突然想起了elasticsearch云服务,在对比了阿里云、腾讯云、百度云和华为云之后,只有阿里云提供了试用服务,腾讯云和百度云试用没有不说,价格也是贵的一批,华为云说好新用户注册可以免费试用,但是注册完后却说没有资格。。综上所述,只有阿里云比较好,可以免费30天,足够我测试和调试w12scan了。

0x02

如果你也想像我一样这样部署w12scan的话,需要通过以下几个步骤。

  1. https://github.com/boy-hack/w12scan 下载web端
  2. 修改docker-compose.yml,将elasticsearch服务去掉,并将ELASTICSEARCH_HOSTS环境变量的值修改为云服务的地址。
  3. 修改config.py中es验证的密码
  4. docker-compose up -d启动!

0x03

  • 顺便说一句,阿里云的es服务挺好用,但是价格嘛…
  • 扫描端的每次更新都会自动构建到dockerhub,所以无需担心扫描端更新的问题
  • 节点日志查看真的太棒了,随时查看扫描节点的运行情况!
  • 通过对接airbug项目扫描到的漏洞

相关推荐

发表评论

路人甲
看不清楚?点图切换

网友评论(14)

有很多VPS可供测试(20台够用吗),就是配置低点,都是1h1g的   主要是合法+免费,需要的话 可以联系我,,发邮件至,,kvk99x@gmail.com
(/@T@\) 5个月前 (2019-05-01) 回复
按照你的方法 使用阿里云ES服务  然后使用docker启动 端口8000的docker 容器一直打印PUT XXXXX /w12scan/xx status 400
L.Sir 5个月前 (2019-04-24) 回复
@L.Sir:这个方法已经过时了,可以看看最新优化的部署方式https://github.com/boy-hack/w12scan/blob/master/doc/DEPLOYMENT1.md
小草 5个月前 (2019-04-24) 回复
太棒了博主!刚把client的代码看完!
话说为啥在hand_domain中对域名发起第一次请求,关闭重定向呢,这样很多域名扫出来就是301,body里面没事信息啊
r = requests.get(target, timeout=10, verify=False, allow_redirects=False)
Long live The CN 6个月前 (2019-03-21) 回复
@Long live The CN:client的设计在于你提供什么,就扫描什么。所以你需要提前整理好重定向的域名加入进去
小草 6个月前 (2019-03-21) 回复
大佬可否请教下w12scan部署问题!我也比较有兴趣研究研究这个一起完善完善
dream 、 6个月前 (2019-03-20) 回复
@dream  、:通过docker即可一键部署了
小草 6个月前 (2019-03-20) 回复
##这篇评论是私密评论##
绿景农业 6个月前 (2019-03-18) 回复
为什么这么优秀!大拇指
WRZ 7个月前 (2019-02-21) 回复
##这篇评论是私密评论##
槿木 7个月前 (2019-02-20) 回复
@槿木:直接docker部署就行
小草 7个月前 (2019-02-21) 回复
##这篇评论是私密评论##
dd404x 7个月前 (2019-02-18) 回复
@dd404x:参考https://github.com/boy-hack/w12scan/issues/2,因为扫描端依赖redis,所以启动的时候会进行检查
小草 7个月前 (2019-02-18) 回复
@小草:好的,了解,非常感谢
dd404x 7个月前 (2019-02-18) 回复