[建议] 内置插件如端口扫描器rust用纯go实现

[dusbot]

目前golang各开源扫描器的组件可以说是百花齐放了，很多轮子调用或自己稍加修改就能稳定的使用，而且后续可控程度更灵活，我也注意到代码中支持了go的context特性来完成诸如任务取消、超时一类的功能，这个算go语言特性和功能需求完美的结合。

p.s：并不是说rustscan不好，而是跨进程调用，再管道读取控制台输出效率并不高，而且后续如果这些库版本升级更进可能也是问题。另外其他如katana、ksubdomain都原生go的程序，可以简单封装为扫描插件。

然后我个人也在使用和调试中，我感觉漏洞那一块缺了点东西，可能会在整体使用体验之余增加如下内容：
1、web通用漏洞检测（主要是通用的XSS(三种类型都有)、SQLi、Cmdi和FileUpload）
2、高危主机漏洞（LadonGo的代码里有对一些超级漏洞如ms17010的检测，拿来主义）
3、版本组件类的漏洞（指纹识别后可以组成一个cpe信息，用于查询这个版本对应的一些CVE漏洞[有误报，但是有爱的人]）
4、一个能定期更新的漏洞库（从nvd上定期套）

[Autumn-27]

感谢反馈
端口扫描是因为之前用rsutscan感觉还不错就给集成进来了，效率确实会有影响，但是rustscan的速度挺快的，感觉通过管道读取结果可能影响不是很大（没有实际测试过）

之前url扫描不是用的katana，是另外一款go的工具gospider，是直接从代码中调用的库，但是这个工具不支持context来进行取消任务，经常导致卡住，然后换了katana工具后，没有从代码中调用库主要考虑是因为我在使用httpx的时候，通过context设置超时时间有时候会不管用，莫名其妙的卡住，所以采用的是命令行调用，虽然会牺牲点性能效率但是至少context关闭的时候可以即使关闭。

ksubdoamin也是最开始我是直接从代码中调用的，但是ksubdomain有个底层库会莫名奇妙的panic直接导致程序崩溃，而且根本无法捕获这个panic，另外就是ksubdomain的底层库用了cgo，导致编译起来特别麻烦，所以后边的版本就换成了命令行执行 即使崩溃也不会影响主程序。

katana和ksubdomain的输入都是一个目标，所以通过库调用和命令行执行调用可能影响不是特别大

然后就是漏洞这块，最开始我的目标主要在前边的模块，漏洞只是顺便加上的，再加上我自己基本不用漏洞扫描模块，所以这块确实缺的东西挺多的。
web通用漏洞检测，xray应该可以检测
高危主机漏洞这个直接写插件应该也能支持
版本组件类的，这个得提取出来版本，感觉有些麻烦，不知道有没有什么好的办法

[Autumn-27]

最近的开发方向
1.补充根域名、app、小程序的收集
2.集成了一个https://github.com/trufflesecurity/trufflehog这个工具，目前的敏感信息直接从网上整的规则误报太多了，这个工具查敏感信息应该会准确一些。
3.目前我自己扫了大概有一百万的子域名十几万的资产，感觉删掉这些数据有些可惜，所以准备搞个云版本免费放出来大家一起用，所以在开发权限相关的代码。

[Autumn-27]

katana 代码似乎不支持通过上下文取消运行

[dusbot]

感谢反馈 端口扫描是因为之前用rsutscan感觉还不错就给集成进来了，效率确实会有影响，但是rustscan的速度挺快的，感觉通过管道读取结果可能影响不是很大（没有实际测试过）

之前url扫描不是用的katana，是另外一款go的工具gospider，是直接从代码中调用的库，但是这个工具不支持context来进行取消任务，经常导致卡住，然后换了katana工具后，没有从代码中调用库主要考虑是因为我在使用httpx的时候，通过context设置超时时间有时候会不管用，莫名其妙的卡住，所以采用的是命令行调用，虽然会牺牲点性能效率但是至少context关闭的时候可以即使关闭。

ksubdoamin也是最开始我是直接从代码中调用的，但是ksubdomain有个底层库会莫名奇妙的panic直接导致程序崩溃，而且根本无法捕获这个panic，另外就是ksubdomain的底层库用了cgo，导致编译起来特别麻烦，所以后边的版本就换成了命令行执行 即使崩溃也不会影响主程序。

katana和ksubdomain的输入都是一个目标，所以通过库调用和命令行执行调用可能影响不是特别大

然后就是漏洞这块，最开始我的目标主要在前边的模块，漏洞只是顺便加上的，再加上我自己基本不用漏洞扫描模块，所以这块确实缺的东西挺多的。 web通用漏洞检测，xray应该可以检测 高危主机漏洞这个直接写插件应该也能支持 版本组件类的，这个得提取出来版本，感觉有些麻烦，不知道有没有什么好的办法

cpe的库我尝试小改了一个，依据是nmap的nmap-service-probes文件，cpe2cve还在研究中，nvd上https://nvd.nist.gov/products/cpe/search这个接口倒是可以查询，但是远程单体查询效率太慢，还是想构建本地库

[dusbot]

katana 代码似乎不支持通过上下文取消运行

可能得小改一下，不过我感觉你现在这种调用方式规避了很多问题，比如goroutinue只增不降还有一些卡死问题，可能你踩过坑才这么做的，也合理

[Autumn-27]

katana 代码似乎不支持通过上下文取消运行

可能得小改一下，不过我感觉你现在这种调用方式规避了很多问题，比如goroutinue只增不降还有一些卡死问题，可能你踩过坑才这么做的，也合理

现在的这种方式 对于katana读取结果不太友好 尤其是数量多起来之后 我保存了响应体 导致json文件很大

看到一个projectdiscovery/katana#1050 作为依赖库接入的问题，这个问题很难搞projectdiscovery的工具似乎很多都有这个问题，nuclei就是 没办法多次调用 有个东西是全局变量 多次调用的时候 有一个目标结束 就会触发一个close 但是里边的全局变量有其他目标在使用，就会导致程序报错panic

[dusbot]

katana 代码似乎不支持通过上下文取消运行

可能得小改一下，不过我感觉你现在这种调用方式规避了很多问题，比如goroutinue只增不降还有一些卡死问题，可能你踩过坑才这么做的，也合理

现在的这种方式 对于katana读取结果不太友好 尤其是数量多起来之后 我保存了响应体 导致json文件很大

看到一个projectdiscovery/katana#1050 作为依赖库接入的问题，这个问题很难搞projectdiscovery的工具似乎很多都有这个问题，nuclei就是 没办法多次调用 有个东西是全局变量 多次调用的时候 有一个目标结束 就会触发一个close 但是里边的全局变量有其他目标在使用，就会导致程序报错panic

那是pd重心是做扫描器，只考虑扫完一次，整个进程over

[dusbot]

katana 代码似乎不支持通过上下文取消运行

可能得小改一下，不过我感觉你现在这种调用方式规避了很多问题，比如goroutinue只增不降还有一些卡死问题，可能你踩过坑才这么做的，也合理

现在的这种方式 对于katana读取结果不太友好 尤其是数量多起来之后 我保存了响应体 导致json文件很大

看到一个projectdiscovery/katana#1050 作为依赖库接入的问题，这个问题很难搞projectdiscovery的工具似乎很多都有这个问题，nuclei就是 没办法多次调用 有个东西是全局变量 多次调用的时候 有一个目标结束 就会触发一个close 但是里边的全局变量有其他目标在使用，就会导致程序报错panic

katana和nuclei都支持jsonl流式输出，你可以监听管道里按行读取json，应该默认用编译出来的二进制加上参数 -j -silent就行吧，这样不会落显式的文件，流式处理，空间压力小还能伪事件驱动式的实时检出结果

[Autumn-27]

katana 代码似乎不支持通过上下文取消运行

可能得小改一下，不过我感觉你现在这种调用方式规避了很多问题，比如goroutinue只增不降还有一些卡死问题，可能你踩过坑才这么做的，也合理

现在的这种方式 对于katana读取结果不太友好 尤其是数量多起来之后 我保存了响应体 导致json文件很大
看到一个projectdiscovery/katana#1050 作为依赖库接入的问题，这个问题很难搞projectdiscovery的工具似乎很多都有这个问题，nuclei就是 没办法多次调用 有个东西是全局变量 多次调用的时候 有一个目标结束 就会触发一个close 但是里边的全局变量有其他目标在使用，就会导致程序报错panic

katana和nuclei都支持jsonl流式输出，你可以监听管道里按行读取json，应该默认用编译出来的二进制加上参数 -j -silent就行吧，这样不会落显式的文件，流式处理，空间压力小还能伪事件驱动式的实时检出结果

可以 我研究研究 nuclei我是直接调用go代码的 不过也是改动了一些代码