写了个指纹批量识别的工具,用的协程,排坑排了一周,现已稳定运行
运行截图:
指纹库还在更新中......
更新完成后项目提供给大家下载
可参考的扫描器项目:
2.Perun-内网渗透扫描神器
GitHub地址:/WyAtu/Perun
Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报表,以方便安全人员对授权项目完成测试工作。Perun由Python2.7和Python标准库开发,所有功能(端口扫描,漏洞检测,控制台输出,生成Html报告)兼容Windows系统和*nix系统,Html报告采用Vue+Element,支持对扫描结果的排序、搜索、分页。
/WyAtu/Perun
参数介绍:
usage: Perun[-h] [-t TARGET [TARGET ...]] [-p PORT [PORT ...]][--timeout TIMEOUT] [--thread THREAD] [-l LOAD_FILE_PATH][--vuln VULN [VULN ...]] [--all-list] [--selected-vuln][--search SEARCH [SEARCH ...]] [--filter FILTER [FILTER ...]][--exclude EXCLUDE [EXCLUDE ...]][--set-port SET_PORT [SET_PORT ...]] [--search-list][--user-path USER_PATH] [--pass-path PASS_PATH][--add-web-path ADD_WEB_PATH] [--skip-ping] [--report REPORT][--skip-report]Perunoptional arguments:-h, --help 显示帮助-t TARGET [TARGET ...], --target TARGET [TARGET ...]设置目标或目标文件,支持URL/IP/IPa-IPb段/CIDR,以及前述类型的混杂输入,多个目标使用空格分隔-p PORT [PORT ...], --port PORT [PORT ...]设置端口,支持单个端口和端口段(PortA-PortB),以及前述类型的混杂输入,多个端口使用空格分隔--timeout TIMEOUT设置超时时间--thread THREAD 设置线程数量-l LOAD_FILE_PATH, --load-file-path LOAD_FILE_PATH设置加载路径,本地文件路径或者远程URL地址--vuln VULN [VULN ...]选择Vuln模块,多个Vuln模块名使用空格分隔,默认会针对各模块内默认端口进行扫描,扫描指定端口可以使用activemq.activemq_weakpwd=8161这样的形式输入,'='后指定的端口也支持单个端口和端口段的形式,多个端口使用','分隔--all-list 显示所有支持的Vuln模块--selected-vuln 显示已选择的Vuln模块(包括vuln指定/search搜索/filter筛选/exclude排除操作后的结果)和Vuln模块信息,设置此参数是为了方便使用者确定需要运行的模块是否符合预期--search SEARCH [SEARCH ...]设置关键词,用于搜索匹配的Vuln模块(或关系),多个关键词使用空格分隔--filter FILTER [FILTER ...]设置关键词,用于搜索匹配的Vuln模块(和关系),多个关键词使用空格分隔--exclude EXCLUDE [EXCLUDE ...]排除运行指定的Vuln模块,多个Vuln模块名使用空格分隔--set-port SET_PORT [SET_PORT ...]设置搜索匹配的Vuln模块的端口,支持单个端口和端口段的形式,多个端口使用','分隔--search-list 显示搜索后的Vuln模块结果(仅包含search搜索/filter筛选操作的结果),设置此参数是为了便于使用者查看搜索结果是否符合预期--user-path USER_PATH设置用于爆破一些弱口令的username字典文件路径(各模块已内置精简字典)--pass-path PASS_PATH设置用于爆破一些弱口令的password字典文件路径(各模块已内置精简字典)--add-web-path ADD_WEB_PATH追加web扫描时的web路径,此参数用于解决如phpMyAdmin未处于web根目录等情况--skip-ping 忽略ping扫描--report REPORT 设置生成报告名,默认以时间戳命名--skip-report 忽略报告生成操作
常用命令:
①全端口扫描
python Perun.py -l . -t 192.168.126.129 -p 1-65535 --skip-ping
②全端口扫描并加载全部vuln模块检测
python Perun.py -l . -t 192.168.126.130 -p 1-65535 --skip-ping --search innet
③弱口令爆破加载自定义字典
python Perun.py -l . -t 192.168.0.0/24 --search mysql --filter weakpassword --pass-path password.txt --skip-report# 以mysql服务为
示例:
①本地加载同目录下项目文件, 扫描目标全端口
python Perun.py -l . -t 192.168.126.129 -p 1-65535 --skip-ping
②本地加载同目录下项目文件, 扫描目标默认端口
python Perun.py -l . -t 192.168.0.1/24 192.168.1.10-192.168.1.30 192.168.2.100
③远程加载 Web上的项目文件,扫描目标指定端口
python Perun.py -l -t 192.168.0.0/24 -p 80 443 8000-9000 81-90
④本地加载并针对target.txt文件内的目标,忽略ping扫描和Html报告生成操作,进行默认端口扫描,然后加载所有内网Vuln模块(关键词为innet)进行扫描,所有Vuln模块仅扫描各模块默认端口
python Perun.py -l . -t target.txt --search innet --skip-ping --skip-report
生成的扫描报告:
3.EHole(棱洞)
GitHub地址:/ShiHuang-ESec/EHole
EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
/ShiHuang-ESec/EHole
使用:
EHole version: 0.0.1Usage: nginx [-f|-l] [parameter]Options:-f stringFofa searches for assets , supports IP and IP segments。(192.168.1.1 | 192.168.1.0/24)-h this help-l stringProbe based on local file
EHole提供了两种指纹识别方式,可从本地读取识别,也可以从FOFA进行批量调用API识别(需要FOFA密钥)。
1.本地识别:
EHole -l url.txt
PS:URL.txt内每行一个地址,需带上协议。
2.FOFA识别,从FOFA识别需要在config.ini内配置好密钥以及邮箱。
Email=webmaster@Fofa_token=xxxEHole -f 192.168.1.1/24 //支持单IP或IP段
4.魔方-MagiCude
GitHub地址:/er10yi/MagiCude
具有分布式端口扫描、资产安全管理、实时威胁监控与通知、自动漏洞闭环、漏洞wiki、邮件报告通知、poc框架
center:数据库、redis、MQ、管理前端、任务控制和分发;任务进redis,并由MQ发送。
agent:端口扫描任务、插件任务、http页面抓取任务执行;从redis中取任务,结果通过MQ返回。端口扫描基于nmap和masscan;主机发现基于nmap ping扫描;安全扫描基于nse脚本和自定义插件,自定义插件包括Java、Python3、基于HTTP/HTTPS访问的json插件,无回显命令执行可使用DNS或HTTP方式辅助确认;web页面抓取基于自定义爬虫
/er10yi/MagiCude
MagiCude相对于前面三款扫描器更大型也更全面,具体使用方式建议直接去GitHub捞。
以上:advanced port scanner:
https://www.advanced-port-/cn/Perun:/WyAtu/PerunEHole:/ShiHuang-ESec/EHoleMagiCude:/er10yi/MagiCud
如果觉得《自用CMS指纹识别》对你有帮助,请点赞、收藏,并留下你的观点哦!
