早在上年，我也写了一款扫描软件。包括对二级域名的搜集，电子邮件搜集， *** 爬虫检验系统漏洞控制模块这类的，仅仅沒有公布。当我们空出活力来做sickle的情况下，我对sickle的理解是poc扫描仪 web2.0 *** 爬虫。以便提升重复使用性，我打算把poc和crawler分离来，而且制成了分布式部署的方式。那样做产生的益处太显著了，适用無限台设备扫描仪，你的设备越多，应对诸多扫描仪总体目标时，扫描仪起來也不费力气。sicklepoc自然这仅仅一个sickle新项目中的一部分。sicklepoc是一个单纯性的poc扫描仪架构。如今poc扫描仪有很多，pocscan,scan-t,迅风这类的，非常多。sicklepoc，你能把它了解为一个软件扫描枪。全部全过程：键入总体目标->扫描仪->出汇报。黑客工具，sicklepoc扫描仪开源系统武器。

有关sickle

有关sickle，是一个集财产搜集，poc， *** 爬虫扫描仪的专用工具。软件式的扫描模式针对中后期扩展漏洞利用工作能力协助确实是太大。分布式系统的布署能够 进一步提高扫描仪的速率，这个东西不容易开源系统。但是sickle的衍化版flycat中后期会开源系统。有关flycat详细信息能够 参照www.codersec.net/2017/02/flycat系统软件的随笔/ 因为之一版的flycat选用的是ssh框架，struts2系统漏洞太多了，在第二版的情况下，我换为了springmvc，hibernate也换为了mybatis。

有关作用

检测服务项目
扫描端口并开展poc扫描仪

安装 ***

新项目免费下载  github.com/b *** ali4/sicklepoc
centos的安裝自然环境请运作SickleInstallCentos.bash

ubuntu的请运作SickleInstallUbuntu.bash

操作 ***

target特定方式
1.列举能用软件 python main.py –list
2.target特定总体目标或是file特定总体目标
3.特定软件
4.特定扫描仪级别
5.是不是打开debug方式
详细事例
python main.py –file target.txt –plugins tomcat,redis –level 4
这儿要留意一个难题，一次扫描仪总体目标不必超出50个，因为公布的是sickepoc没有数据库查询版本号，因此全部基本原理全是用的实例化阿里云oss，太多了，反序列化出汇报的情况下会比较慢。sickle不容易有这个问题，由于sickle是以mysql存储的。
自然每一个plugin还可以独立应用

查看报告

全部的汇报转化成会在source/sicklepoc.html中

黑客工具：sicklepoc扫描仪开源系统武器

感受
怎样雅致的敲代码很重要， *** 黑客网上接单在开发设计sickle中采用了许多 策略模式的物品，如今转过头来看，策略模式真的是很绝妙。