BugScan 插件开发文档 来源(书栈小编注) BugScan 插件开发文档 BugScan 是西安四叶草信息技术有限公司旗下 BugScan 社区出品的国内首款基于社区的分布式漏洞扫描框架。 Python实现引擎, 无任何依赖的第三方库，高效插件可用户自定义，用户独立使用框架，标准插件接口联动匹配框架，可以对内网的B/S架构实行精准的扫描...

环境配置 1. 安装 Python 2. 下载 BugScan SDK 3. 安装 4. 验证 环境配置 1. 安装 Python Bugscan 平台插件基于 Python 2.7.x 开发，开发者首先需要下载并安装 Python。Python 下载地址 2. 下载 BugScan SDK Bugscan SDK 提供了相...

快速入门 快速入门 本章节能帮您快速了解 BugScan 插件开发贡献流程，并且搭建 BugScan 开发环境。 下面就让我们开启这段短暂的旅程。

插件模版 插件模版 以下内容为 BugScan 插件的模版： #!/usr/bin/env python # -*- coding: utf-8 -*- # assign 验证任务的指纹 def assign ( service , arg ): if service == fingerprint . cm...

API 说明 API 说明 本章重点详细介绍 Bugscan SDK 中提供的相关方法 API 与 插件的格式。在插件开发过程中如果对 SDK 中提供的相关 API 有任何疑问，可以随时查阅相关说明。

assign 参数 返回值 范例 assign 判断 BugScan 框架传入的服务类型，避免做不必要的扫描，该方法为插件首个被调用的函数，插件中必须声明此函数 。 assign ( service , arg ) 参数 service 插件要扫描的服务名（指纹名），如果无该 CMS 指纹时，该插件不会被调用。 使用形式...

提交插件 提交插件 在 BugScan 个人中心，点击提交插件，选择该插件所属分类，填写相关信息后点击提交按钮。 注意：提交时请认真填写相关信息，方便社区其它成员检索 插件命名请严格遵守组件名_[插件名]_[版本号]_存在漏洞的文件名_漏洞类型 , 如果[] 中的内容为可选内容。 例如： CmsEasy_5.5_UTF-8_201408...

hackhttp 参数 kwargs 参数可选值 返回值 hackhttp hackhttp 是四叶草安全旗下 BugscanTeam 打造的一款 Python 语言的 HTTP 第三方库。是分布式漏洞扫描框架 BugScan 中核心库之一。 hackhttp 现已开源，仓库地址 https://github.com/BugScanTeam...

9.3. 信息收集 9.3.1. 子域爆破 9.3.2. 域名获取 9.3.3. 弱密码爆破 9.3.4. Git信息泄漏 9.3.5. Github监控 9.3.6. 路径及文件扫描 9.3.7. 路径爬虫 9.3.8. 指纹识别 9.3.9. Waf指纹 9.3.10. 端口扫描 9.3.11. DNS数据查询 9.3.12. DN...

report 参数 返回值 范例 report 插件通过以下四个函数来与扫描器通信，生成扫描结果报告。 security_note ( str , [ uuid = None , log = None ]) 信息通知，该函数在扫描报告中为绿色 security_info ( str , [ uuid = None ,...