一款用于渗透测试的多功能扫描工具
2023-5-7 00:0:31 Author: 橘猫学安全(查看原文) 阅读量:19 收藏

Vxscan介绍

python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别端口扫描指纹/服务识别,操作系统识别,弱口令探测POC扫描SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。

看到上面的介绍也吓一跳,这么多功能?但是依赖也多呀:

    Python version > 3.6    requests    tqdm    pyfiglet    fake-useragent    beautifulsoup4    pycrypto    paramiko    geoip2    tldextract    pymysql    pymssql    python-nmap    geoip2    tldextract    lxml    pymongo    psycopg2    virustotal_python    apt install libpq-dev nmap    wget https://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz    解压后将里面的GeoLite2-City.mmdb放到vxscan/db/GeoLite2-City.mmdb    pip3 install -r requirements.txt

Vxscan特点

  • 使用笛卡尔乘积方式生成字典列表,支持自定义字典列表

  • 随机的UserAgent、XFF、X-Real-IP

  • 自定义404页面识别,访问随机页面然后通过difflib对比相似度,识别自定义302跳转

  • 扫描目录时先探测http端口,将一个主机多个http端口加入到扫描目标中

  • 过滤无效Content-Type,无效状态吗

  • WAF/CDN探测

  • 使用socket发包探测常见端口,发送不同payload探测端口服务指纹

  • 遇到全端口开放的主机(portspoof)自动跳过

  • 调用wappalyzer.json与WebEye判断网站指纹

  • 检测到CDN或者WAF网站自动跳过

  • 调用nmap识别操作系统指纹

  • 根据端口开放调用弱口令探测脚本(FTP/SSH/TELNET/Mysql/MSSQL...)

  • 根据指纹识别或者端口调用POC扫描,或将IP开放的WEB端口上打一遍

  • 分析js文件里面的敏感资产信息(域名、邮箱、apikey、password等)

  • 抓取网站连接,测试SQL注入,LFI等

  • 调用一些在线接口获取信息例如VT、www.yougetsignal.com等网站,通过VT pdns判断真实IP,通过www.yougetsignal.com、api.hackertarget.com查询网站旁站

Vxscan安装与使用

安装

git clone https://github.com/al0ne/Vxscan.git
python3 Vxscan.py -hoptional arguments:  -h, --help            show this help message and exit    -u URL, --url URL     Start scanning this url -u xxx.com    -i INET, --inet INET  cidr eg. 1.1.1.1 or 1.1.1.0/24    -f FILE, --file FILE  read the url from the file    -t THREADS, --threads THREADS                          Set scan thread, default 150    -e EXT, --ext EXT     Set scan suffix, -e php,asp    -w WORD, --word WORD  Read the dict from the file
扫描一个网站python3 vxscan.py -u http://www.xxx.com/ 从文件列表里扫描网站python3 vxscan.py -f hosts.txt扫描一个C段python3 vxscan.py -i 127.0.0.0/24设置线程100,组合只用php后缀,使用自定义字典python3 vxscan.py -u http://www.xxx.com -e php -t 100 -w ../dict.txt

Vxscan支持识别Waf/CDN

    360    360wzws    Anquanbao    Armor    BaiduYunjiasu    AWS WAF    AdNovum    Airee CDN    Art of Defence HyperGuard    ArvanCloud    Barracuda NG    Beluga CDN    BinarySEC    BlockDoS    Bluedon IST    CacheFly CDN    ChinaCache CDN    Cisco ACE XML Gateway    CloudFlare CDN    Cloudfront CDN    Comodo    CompState    DenyALL WAF    DenyAll    Distil Firewall    DoSArrest Internet Security    F5 BIG-IP APM    F5 BIG-IP ASM    F5-TrafficShield    Fastly CDN    FortiWeb    FortiWeb Firewall    GoDaddy    GreyWizard Firewall    HuaweiCloudWAF    HyperGuard Firewall    IBM DataPower    ISAServer    Immunify360    Imperva SecureSphere    Incapsula CDN    Jiasule    KONA    KeyCDN    ModSecurity    NGENIX CDN    NSFOCUS    Naxsi    NetContinuum    NetContinuum WAF    Neusoft SEnginx    Newdefend    Palo Alto Firewall    PerimeterX Firewall    PowerCDN    Profense    Qiniu CDN    Reblaze Firewall    SDWAF    Safe3    Safedog    SiteLock TrueShield    SonicWALL    SonicWall    Sophos UTM Firewall    Stingray    Sucuri    Teros WAF    Usp-Sec    Varnish    Wallarm    WatchGuard    WebKnight    West263CDN    Yundun    Yunsuo    ZenEdge Firewall    aesecure    aliyun    azion CDN    cloudflare CDN    dotDefender    limelight CDN    maxcdn CDN    mod_security    yunsuo

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247507907&idx=1&sn=233d16efbbe70cdaf7a22c864d6635b7&chksm=c04d58fdf73ad1eb2cc779f73e2d2c6d44e17f7247159fd87233e611956771ab0ab2f96b7dc3#rd
如有侵权请联系:admin#unsafe.sh