Shovel 插件组合原理简述与使用指南¶

shovel-plugins系统有极高的灵活度和性能，可根据不同的input & output可以自动组合不同的流水线，采用异步架构，支持异步运行不同的 非阻塞插件 。

作为用户，我需要做什么¶

用户需要通过控制插件的开关以构建不同的流水线实现不同的功能。

(此项目正在积极更新中，后续可能对此包装并优化)

插件工作流设计原理¶

Shovel 采用 模块化流水线架构 ，通过插件组合实现从资产发现到漏洞检测的完整生命周期。插件的输入和输出均放在context中进行上下文共享，每个插件接收上游输出作为输入，经过处理后传递给下游插件，形成可定制的工作链，官方插件集仅实现了基础的功能，若想增加自己的插件请查看文档 plugin-dev.md diamond-shovel

官方插件集 INPUT & OUTPUT¶

公司名List -> company_investigator-> 主域名List

主域名List -> domain_seeker -> 子域名List

主域名List -> fofa_mapper -> 子域名List + URLList

URLList -> fingerprinter -> 带指纹识别的WEBList

子域名List -> nmapper -> 开放端口List

开放端口List -> http_port_visitor -> WEBList

WEBList -> nuclei_reactor -> VulnList

结果持久化机制¶

1. 数据库写入：
2. 数据库的结果由中间层(shovel-intermediate-layer)管控，目前(2025-04-02)默认从http_port_visitor:worker.handle_task中获取WEB资产结果并入库，从nuclei_reactor:worker.handle_task 中获取漏洞扫描结果并入库(截止到今天2025-04-02，后续可能重构数据库入库机制)。
3. 中间产物保留： 所有插件的原始输出（如子域名列表、端口扫描结果）均会完整保存，支持：
4. 单次任务结果导出
5. 历史数据回溯分析(可在 工件 系统中找到对应的json原始数据以及导出过的表格数据)

典型应用场景（举例）¶

以下仅为基于现有(2025-04-03)的官方插件集的基础功能举例

场景1：从公司名到漏洞检测¶

开启: company_investigator domain_seeker fofa_mapper nmapper fingerprinter http_visitor nuclei_reactor

graph LR
A[公司名称] --> B(company_investigator)
B --> C{主域名}
C --> D(domain_seeker)
C --> E(fofa_mapper)
D --> F(nmapper)
E --> G(fingerprinter)
F --> H(http_visitor)
G --> H
H --> I(nuclei_reactor)
I --> J[漏洞报告]

场景2：直接域名输入¶

开启: domain_seeker fofa_mapper nmapper fingerprinter http_visitor nuclei_reactor

graph LR
X[域名列表] --> D(domain_seeker)
X --> E(fofa_mapper)
D --> F(nmapper)
E --> G(fingerprinter)
F --> H(http_visitor)
G --> H
H --> I(nuclei_reactor)

场景3：IP地址快速检测¶

开启: nmapper http_visitor nuclei_reactor

graph LR
Y[IP列表] --> F(nmapper)
F --> H(http_visitor)
H --> I(nuclei_reactor)

通过灵活组合插件，您可以在10秒内构建出适应不同业务场景的安全分析流水线。所有插件均支持热插拔，建议从基础链路开始逐步扩展复杂度。