該工具內(nèi)置Top1000端口探測同時也支持自定義端口探測,支持最新nmap_service_probes規(guī)則進行服務(wù)指紋識別,支持對SSH/SMB/Mysql/SqlServer/WinRM/Redis/MongoDB等服務(wù)進行密碼噴灑式爆破、支持 Netbios 主機名識別及多網(wǎng)卡探測。運行時不需要指定輸出文檔,默認(rèn)掃描結(jié)果輸出至工具同級目錄下 z.log 文件中,報錯日志在 z_e.log 文件。
使用方法:
Three-EyedRaven help #幫助文檔
#探測C段主機存活,內(nèi)置基礎(chǔ)端口字典(25個)探測并對結(jié)果中存在的可爆破服務(wù)進行暴力枚舉(內(nèi)置用戶密碼字典)
Three-EyedRaven all -H 192.168.233.1/24
#設(shè)定500線程進行all模塊探測,禁用爆破模塊及web探測(包括401爆破)
Three-EyedRaven all -H 192.168.233.1/24 --nw --nb -t 500
#探測C段存活主機,內(nèi)置top1000端口字典探測,進行web title識別及401基礎(chǔ)認(rèn)證爆破
Three-EyedRaven detect -H 192.168.233.1/24
#設(shè)定300線程探測C段存活主機,內(nèi)置top1000端口字典探測&&指紋識別,禁用web title識別及401基礎(chǔ)認(rèn)證爆破
Three-EyedRaven detect -H 192.168.233.1/24 --nw -t 300
#探測B段存活主機及其135-139、445、8000-9000端口的開放情況&&端口指紋識別
Three-EyedRaven detect -H 192.168.233.1/16 -P 135-139,445,8000-9000
#采用內(nèi)置mysql用戶密碼字典爆破B段的所有mysql服務(wù),默認(rèn)200線程
Three-EyedRaven brute -H 192.168.233.1/16 -S mysql
#設(shè)定用戶、密碼字典,爆破主機2222端口的ssh服務(wù)
Three-EyedRaven brute -H 192.168.233.11 -S ssh -P 2222 -u 1.txt -p 2.txt
#設(shè)定50線程使用密碼字典爆破主機ftp服務(wù)(默認(rèn)端口)
Three-EyedRaven brute -H 192.168.233.11 -S ftp -t 50 -p pass.txt
-
探測
+關(guān)注
關(guān)注
0文章
201瀏覽量
20314 -
網(wǎng)卡
+關(guān)注
關(guān)注
3文章
300瀏覽量
27304
原文標(biāo)題:一款內(nèi)網(wǎng)探測工具
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論