精品无码Ⅴ,国产高清中文精品

Vxscan介紹

python3寫的綜合掃描工具，主要用來敏感文件探測(cè)(目錄掃描與js泄露接口)，WAF/CDN識(shí)別，端口掃描，指紋/服務(wù)識(shí)別，操作系統(tǒng)識(shí)別，弱口令探測(cè)，POC掃描，SQL注入，繞過CDN，查詢旁站等功能，主要用來甲方自測(cè)或乙方授權(quán)測(cè)試，請(qǐng)勿用來搞破壞。

看到上面的介紹也嚇一跳，這么多功能？但是依賴也多呀：

Python version > 3.6
requests
tqdm
pyfiglet
fake-useragent
beautifulsoup4
pycrypto
paramiko
geoip2
tldextract
pymysql
pymssql
python-nmap
geoip2
tldextract
lxml
pymongo
psycopg2
virustotal_python
apt install libpq-dev nmap
wget https://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz
解壓后將里面的GeoLite2-City.mmdb放到vxscan/db/GeoLite2-City.mmdb
pip3 install -r requirements.txt

Vxscan特點(diǎn)

使用笛卡爾乘積方式生成字典列表，支持自定義字典列表
隨機(jī)的UserAgent、XFF、X-Real-IP
自定義404頁面識(shí)別，訪問隨機(jī)頁面然后通過difflib對(duì)比相似度，識(shí)別自定義302跳轉(zhuǎn)
掃描目錄時(shí)先探測(cè)http端口，將一個(gè)主機(jī)多個(gè)http端口加入到掃描目標(biāo)中
過濾無效Content-Type，無效狀態(tài)嗎
WAF/CDN探測(cè)
使用socket發(fā)包探測(cè)常見端口，發(fā)送不同payload探測(cè)端口服務(wù)指紋
遇到全端口開放的主機(jī)(portspoof)自動(dòng)跳過
調(diào)用wappalyzer.json與WebEye判斷網(wǎng)站指紋
檢測(cè)到CDN或者WAF網(wǎng)站自動(dòng)跳過
調(diào)用nmap識(shí)別操作系統(tǒng)指紋
根據(jù)端口開放調(diào)用弱口令探測(cè)腳本(FTP/SSH/TELNET/Mysql/MSSQL...)
根據(jù)指紋識(shí)別或者端口調(diào)用POC掃描,或?qū)P開放的WEB端口上打一遍
分析js文件里面的敏感資產(chǎn)信息(域名、郵箱、apikey、password等)
抓取網(wǎng)站連接，測(cè)試SQL注入，LFI等
調(diào)用一些在線接口獲取信息例如VT、www.yougetsignal.com等網(wǎng)站，通過VT pdns判斷真實(shí)IP，通過www.yougetsignal.com、api.hackertarget.com查詢網(wǎng)站旁站

Vxscan安裝與使用

安裝

git clone https://github.com/al0ne/Vxscan.git

python3Vxscan.py-h
optional arguments:
  -h, --help            show this help message and exit  
  -u URL, --url URL     Start scanning this url -u xxx.com  
  -i INET, --inet INET  cidr eg. 1.1.1.1 or 1.1.1.0/24  
  -f FILE, --file FILE  read the url from the file  
  -t THREADS, --threads THREADS  
                        Set scan thread, default 150  
  -e EXT, --ext EXT     Set scan suffix, -e php,asp  
  -w WORD, --word WORD  Read the dict from the file

掃描一個(gè)網(wǎng)站
python3 vxscan.py -u http://www.xxx.com/ 
從文件列表里掃描網(wǎng)站
python3 vxscan.py -f hosts.txt
掃描一個(gè)C段
python3 vxscan.py -i 127.0.0.0/24
設(shè)置線程100，組合只用php后綴，使用自定義字典
python3 vxscan.py -u http://www.xxx.com -e php -t 100 -w ../dict.txt

Vxscan支持識(shí)別Waf/CDN

360
360wzws
Anquanbao
Armor
BaiduYunjiasu
AWS WAF
AdNovum
Airee CDN
Art of Defence HyperGuard
ArvanCloud
Barracuda NG
Beluga CDN
BinarySEC
BlockDoS
Bluedon IST
CacheFly CDN
ChinaCache CDN
Cisco ACE XML Gateway
CloudFlare CDN
Cloudfront CDN
Comodo
CompState
DenyALL WAF
DenyAll
Distil Firewall
DoSArrest Internet Security
F5 BIG-IP APM
F5 BIG-IP ASM
F5-TrafficShield
Fastly CDN
FortiWeb
FortiWeb Firewall
GoDaddy
GreyWizard Firewall
HuaweiCloudWAF
HyperGuard Firewall
IBM DataPower
ISAServer
Immunify360
Imperva SecureSphere
Incapsula CDN
Jiasule
KONA
KeyCDN
ModSecurity
NGENIX CDN
NSFOCUS
Naxsi
NetContinuum
NetContinuum WAF
Neusoft SEnginx
Newdefend
Palo Alto Firewall
PerimeterX Firewall
PowerCDN
Profense
Qiniu CDN
Reblaze Firewall
SDWAF
Safe3
Safedog
SiteLock TrueShield
SonicWALL
SonicWall
Sophos UTM Firewall
Stingray
Sucuri
Teros WAF
Usp-Sec
Varnish
Wallarm
WatchGuard
WebKnight
West263CDN
Yundun
Yunsuo
ZenEdge Firewall
aesecure
aliyun
azion CDN
cloudflare CDN
dotDefender
limelight CDN
maxcdn CDN
mod_security
yunsuo

Vxscan下載地址

https://github.com/al0ne/Vxscan

審核編輯：李倩

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

滲透

滲透

+關(guān)注

關(guān)注
0

文章
19

瀏覽量
6261
CDN

CDN

+關(guān)注

關(guān)注
0

文章
310

瀏覽量
28735

原文標(biāo)題：一款用于滲透測(cè)試的多功能掃描工具

文章出處：【微信號(hào)：菜鳥學(xué)安全，微信公眾號(hào)：菜鳥學(xué)安全】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

怎么設(shè)計(jì)一款基于滲透性測(cè)試的Web漏洞掃描系統(tǒng)？

Web漏洞掃描原理是什么？怎么設(shè)計(jì)一款基于滲透性測(cè)試的Web漏洞掃描系統(tǒng)？

發(fā)表于 05-10 06:07

介紹一款多功能編程器

這里介紹的一款多功能編程器，功能強(qiáng)大，支持大多數(shù)常用的EPROM, EEPROM, FLASH, I2C,PIC, MCS-51,AVR, 93Cxx等系列芯片（超過400種）。硬件成本較低，性價(jià)比

發(fā)表于 07-13 08:18

一款實(shí)用的多功能開發(fā)調(diào)試工具H7-TOOL介紹

H7-TOOL的最終目標(biāo)：1、為單片機(jī)工程師提供一款實(shí)用的多功能開發(fā)調(diào)試工具。2、相信很多人有帶板子回家調(diào)試、或帶板子出差調(diào)試的情況。因?yàn)楫a(chǎn)品問題是無法預(yù)知的，多半情況不可能帶齊全套測(cè)試工具

發(fā)表于 02-16 06:07

沃爾瑪推出一款新的AR掃描工具可用于對(duì)比產(chǎn)品

沃爾瑪宣布在其iPhone應(yīng)用程序中推出一款新的AR掃描工具，該工具能夠幫助用戶進(jìn)行產(chǎn)品比較。與典型的條形碼掃描儀不同，沃爾瑪?shù)腁R

發(fā)表于 11-05 10:05 ?1059次閱讀

介紹一款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具

autodeauth是一款功能強(qiáng)大的自動(dòng)化Deauth滲透測(cè)試工具，該工具可以幫助廣大研究人員以自動(dòng)化的形式針對(duì)本地網(wǎng)絡(luò)執(zhí)行Deauth

發(fā)表于 09-26 09:26 ?1181次閱讀

滲透測(cè)試工具箱siusiu的特性及使用

一款基于docker的滲透測(cè)試工具箱，致力于做到滲透工具隨身攜帶、開箱即用。減少滲透

發(fā)表于 10-08 11:54 ?2634次閱讀

APK滲透測(cè)試工具：AppMessenger

APK滲透測(cè)試工具：AppMessenger，一款適用于以APP病毒分析、APP漏洞挖掘、APP開發(fā)、HW行動(dòng)/紅隊(duì)/滲透

發(fā)表于 11-18 09:32 ?2686次閱讀

11款專家級(jí)滲透測(cè)試工具

回顧過去，黑客入侵異常困難，需要大量手動(dòng)操作。然而，如今，一整套自動(dòng)化測(cè)試工具讓黑客變成了“半機(jī)械人”，能夠比以往任何時(shí)候都進(jìn)行更多的測(cè)試。以下11款專家級(jí)

發(fā)表于 03-07 10:51 ?3269次閱讀

一款帶有人工智能的自動(dòng)化主機(jī)滲透工具

和Nmap這兩款強(qiáng)大的網(wǎng)絡(luò)安全工具實(shí)現(xiàn)其部分功能，并執(zhí)行滲透測(cè)試。除此之外，該工具還整合了

發(fā)表于 04-14 16:10 ?676次閱讀

一款擴(kuò)展性高的滲透測(cè)試框架滲透測(cè)試框架

MYExploit 簡(jiǎn)介一款擴(kuò)展性高的滲透測(cè)試框架滲透測(cè)試框架(完善中) 只支持部分EXP 利用使用聲明本

發(fā)表于 05-30 09:06 ?538次閱讀

如何使用DudeSuite進(jìn)行滲透測(cè)試工作

Dude Suite 是一款集成化的Web滲透測(cè)試工具集，包含了Web滲透測(cè)試活動(dòng)中使用頻率非常高的功能

發(fā)表于 06-13 09:04 ?1498次閱讀

一款適用于以滲透測(cè)試團(tuán)隊(duì)為場(chǎng)景的移動(dòng)端信息收集掃描工具

工具介紹一款適用于以HW行動(dòng)/紅隊(duì)/滲透測(cè)試團(tuán)隊(duì)為場(chǎng)景的移動(dòng)端(Android、iOS、WEB、H5、靜態(tài)網(wǎng)站)信息收集

發(fā)表于 07-05 10:17 ?556次閱讀

用于滲透測(cè)試中對(duì)40x頁面進(jìn)行bypass測(cè)試的掃描工具

工具介紹 f403是一款用于滲透測(cè)試中對(duì)40x頁面進(jìn)行bypass測(cè)試的

發(fā)表于 07-07 10:45 ?585次閱讀

多功能安全掃描儀工具介紹

Trivy（發(fā)音）是一款全面且多功能的安全掃描儀。Trivy 擁有用于查找安全問題的掃描儀，以及可以找到這些問題的目標(biāo)。目標(biāo)（Trivy

發(fā)表于 12-13 10:20 ?676次閱讀

介紹一款基于java的滲透測(cè)試神器-CobaltStrike

Cobalt Strike是一款基于java的滲透測(cè)試神器，常被業(yè)界人稱為CS神器。

發(fā)表于 01-16 09:16 ?800次閱讀