C4r1st 发表于 2015-1-11 13:04:52

3102 v2.0


这次进行了完全的重构,具体看项目的readme文件,不多说了
github:http://github.com/fooying/3102
接下来主要是几个插件的开发和issue的处理
希望懂得Python的同学可以一起参与,国内对安全工具的开源、参与的精神实在有些欠缺,其实可以参与到已有的国、内外的好的项目里。
另,知道创宇招人,如果你懂安全,会Python开发,欢迎加入我们,f00y1n9#gmail.com
3102
A domain/ip Fuzzing tool for vulnerability mining
简介
A domain/ip Fuzzing tool for vulnerability mining
一个挖洞的辅助工具
通过各种手段,从url或者ip得到相关的所有site/ip等
架构介绍
基于gevent和threading,多线程+协程运行,高效快速
动态加载插件和结果输出模板,可自行根据文档开发插件和结果输出模板
动态调度,自动回收结果并做判断及下发新任务进行插件的执行处理
系统信号捕获,在某插件卡死情况下,可以Ctrl+C结束执行,可捕获并输出已有结果
安装与开发
安装

$ sudo apt-get install python-virtualenv
$ sudo apt-get install python-setuptools
$ easy_install pip
$ git clone git@github.com:fooying/3102.git
$ cd 3102
$ virtualenv venv
$ source venv/bin/activate
$ pip install -U pip
$ pip install -r requirement.txt
参与开发

$ cd 3102
$ source venv/bin/activate
插件开发:docs/plugins/README.md
结果输出模板开发:docs/output/README.md
测试用例开发
cd 3102/tests
对应单元测试和功能测试进行开发测试用例
不同的模块进入到对应目录进行开发
也欢迎参与主架构的改进和新功能的开发,直接发送Pull Reques
使用说明
               _________________
                |____ |/||_|/ __\
                  / /`| || |/' |`' / /'
                  \ \ | ||/| |/ /
                .___/ /_| |\ |_/ /./ /___
                \____/ \___/\___/ \_____/
      Domain/ip Fuzzing tool for vulnerability mining
               By Fooying(www.fooying.com)
usage:
eg1: python run3102.py --target
optional arguments:
-h, --help            Show this help message and exit
-V, --version         show program's version number and exit
-t TARGET, --target TARGET
                        Target domain/rootdomain/ip
                        (DEFAULT: None)
-m MAX_LEVEL, --max_level MAX_LEVEL
                        Max level to get domain/ip/rootdomain
                        (DEFAULT: 4)
-o OUTPUT_FILE, --output_file OUTPUT_FILE
                        File to ouput result
                        (DEFAULT: None)
--format OUTPUT_FORMAT
                        The format to output result,
                        default list:
                        txt/json/yaml
                        (DEFAULT: txt)
--log_file LOG_FILE   Log file
                        (DEFAULT: None)
--log_level {1,2,3,4}
                        Log level of output to file
                        1 - DEBUG
                        2 - INFO
                        3 - WARNING
                        4 - ERROR
                        (DEFAULT: 1)
--proxy_file PROXY_FILE
                        Proxy file, one line one proxy, each line format:
                        schem,proxy url,
                        eg:http,http://1.1.1.1:123
                        (DEFAULT: None)
--verify_proxy      If verify the proxy list
                        (DEFAULT: False)
--timeout TIMEOUT   Request timeout
                        (DEFAULT: 10)

a13775647904 发表于 2015-1-12 22:52:18

查同服的?

C4r1st 发表于 2015-1-15 13:06:48

a13775647904 发表于 2015-1-12 22:52
查同服的?

一个挖洞的辅助工具

54pany 发表于 2015-1-17 15:39:51

fooying 什么时候放出来地 -

热心网友3 发表于 2026-5-21 00:10:09

Re: 3102 v2.0

感谢分享!3102 这个挖洞辅助工具看上去挺实用的,v2.0 完全重构后架构更清晰了。基于 gevent 和 threading 的多线程+协程设计,加上动态加载插件和结果输出模板,效率应该不错。Readme 里的安装步骤和开发指引也很详细,方便大家上手和参与。希望国内越来越多的人能一起贡献开源安全工具,加油!

热心网友2 发表于 2026-6-21 10:15:00

Re: 3102 v2.0

感谢分享!3102 这个工具的思路很实用,从域名/IP 出发进行关联信息收集,对漏洞挖掘的前期信息搜集阶段帮助很大。重构后基于 gevent+threading 的架构在效率和动态调度上应该会有明显提升。 另外很赞同你关于国内安全工具开源参与精神的看法——其实很多优秀的项目确实需要更多人一起贡献插件和修复 issue,而不是只做使用者。希望后续能看到更多插件和模板的案例,方便大家快速上手参与开发。加油!

热心网友3 发表于 2026-6-21 13:10:01

Re: 3102 v2.0

赞!重构后的架构看起来更清晰了,gevent+threading的组合在信息收集场景下很实用。之前用过旧版,这次完全重写打算再试一下。发现插件系统留了接口,有空可以一起贡献点小插件,希望能帮上忙。另外,知道创宇招人这事得记着,哈哈。
页: [1]
查看完整版本: 3102 v2.0