A-A+

几款python漏洞扫描工具

2016年03月30日 15:45 学习笔记 暂无评论 阅读 1,886 views 次

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

中间件漏洞检测框架(F-MiddlewareScan)
纯python编写的轻量级中间件漏洞检测框架,实现针对中间件的自动化检测,端口探测->中间件识别->漏洞检测->获取webshell
参数说明
-h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),最多限制一次可扫描65535个IP。
-p 指定要扫描端口列表,多个端口使用,隔开 例如:7001,8080,9999。未指定即使用内置默认端口进行扫描(80,4848,7001,7002,8000,8001,8080,8081,8888,9999,9043,9080)
-m 指定线程数量 默认100线程
-t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。

例子:
python F-MiddlewareScan.py -h 10.111.1
python F-MiddlewareScan.py -h 192.168.1.1-192.168.2.111
python F-MiddlewareScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6
地址:https://github.com/ywolf/F-MiddlewareScan

BBScan -- 一个信息泄漏批量扫描脚本
BBScan是一个迷你的信息泄漏批量扫描脚本。规则字典非常小,但尽量保证准确和可利用性。

特性:
1. 小字典
2. 可以自动扫描 Target/Mask 这样网络中所有的主机
3. 误报率小

安装:
在pip已经安装的前提下,可以直接:
pip install -r requirements.txt
地址:https://github.com/lijiejie/BBScan

weakScan 敏感文件扫描脚本
https://github.com/notwhy/weakscan
用法基本相同 不过去除了一些东西 因为扫描速度还是相对可观的 把--threads去掉了
需要自行去nmap官网下载nmap nmap-7.01

还有一位大神的作品:https://github.com/he1m4n6a?tab=repositories

还有一个不错的扫描框架
https://github.com/Xyntax/POC-T

标签:

给我留言