参考代码：

（一个子域名查询的工具）

（一个被动扫描器）

（python插件开发教程）

https://xray.cool/xray/#/tutorial/introduce
（也是一个被动扫描器）

程序运行流程：

插件化扫描的优点：

将想检测内容 比如phpstudy后门 或者struts rce的检测插件直接放入plugins目录并继承PluginBase类即可，可以参考我已经写好的备份扫描插件的代码

q：phpstudy后门检测或者struts rce检测插件不会写怎么办？

a：可以照着w13scan里面的poc去写
https://github.com/w-digital-scanner/w13scan/tree/master/W13SCAN/plugins/PerFile
我就是这么做的

目录结果与部分代码：

html报告页面：

在log目录下生成html报告

微信推送：

这里参考了xray的微信推送

• 登入：用 GitHub 账号登录 http://sc.ftqq.com/3.version，就能获得一个 SECKEY
• 绑定：扫码关注完成绑定

在config.py文件中填入key就可以了

当扫到备份文件的时候就可以推送到微信上去了

项目下载:

ak50.zip (5.2 MB)