Vxscan 一款Python3综合扫描工具

论坛 期权论坛 期权     
黑白之道   2019-7-14 05:28   3885   0





Vxscan是一款Python3综合扫描工具,主要用于敏感文件检测(目录扫描和js泄漏接口),WAF / CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱密码检测,POC扫描,SQL注入,绕线传递CDN ,检查下一站。

要求
Python版本> 3.6
tqdm
pyfiglet
fake-useragent
beautifulsoup4
geoip2
tldextract
python-nmap
geoip2
tldextract
lxml
pymongo
virustotal_python
apt install libpq-dev nmap

安装
wget  https://geolite.maxmind.com/down ... GeoLite2-ASN.tar.gz
解压缩后,将GeoLite2-ASN.mmdb放入vxscan / db / GeoLite2-ASN.mmdb
pip3 install -r requirements.txt

特征
使用笛卡尔积方法生成字典列表,支持自定义字典列表
扫描目录时,首先检测http端口并将一个主机的多个http端口添加到扫描目标。

WAF / CDN检测
使用套接字发送数据包以检测公共端口并发送不同的有效负载检测端口服务指纹。
遇到完全端口打开(portspoof)的主机会自动跳过
调用wappalyzer.json和WebEye来确定网站指纹
检测到CDN或WAF网站自动跳过
调用nmap以识别操作系统指纹
基于端口打开调用弱密码检测脚本(FTP / SSH / TELNET / Mysql / MSSQL ...)
根据指纹识别或端口调用POC扫描,或单击IP的开放WEB端口
分析js文件中的敏感资产信息(域名,邮箱,apikey,密码等)
抓取网站连接,测试SQL注入,LFI等。

用法
python3 Vxscan.py -h
可选参数:
-h,-help显示此帮助消息并退出
-u URL,-url URL开始扫描此url -u xxx.com
-i INET,-inet INET cidr eg。1.1.1.1或1.1.1.0/24
-f FILE,-file FILE从文件
-t THREADS 读取url ,-threads THREADS
设置扫描线程,默认150
-e EXT,-ext EXT设置扫描后缀,-e php, asp
-w WORD,-word WORD从文件中读取字典

扫描网站
python3 vxscan.py -u http://www.xxx.com/
从文件列表中扫描网站
python3 vxscan.py -f hosts.txtcidr例如。1.1.1.1或1.1.1.0/24
python3 vxscan.py -i 127.0.0.0/24

设置线程100,只组合php后缀,使用自定义词典
python3 vxscan.py -u http://www.xxx.com -e php -t 100 -w ../dict.txt

文章来源及下载:
https://github.com/al0ne/Vxscan


你可能喜欢
Seccubus一款 定期进行漏洞扫描工具
XSSCon 一款简单的XSS扫描仪工具
Kadimus:LFI扫描器和利用工具

分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:30
帖子:6
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP