Vxscan是一个Python3编写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。
功能特性:使用笛卡尔乘积方式生成字典列表,支持自定义字典列表随机的UserAgent、XFF、X-Real-IP自定义404页面识别,访问随机页面然后通过difflib对比相似度,识别自定义302跳转扫描目录时先探测http端口,将一个主机多个http端口加入到扫描目标中过滤无效Content-Type,无效状态吗WAF/CDN探测使用socket发包探测常见端口,发送不同payload探测端口服务指纹遇到全端口开放的主机(portspoof)自动跳过调用wappalyzer.json与WebEye判断网站指纹检测到CDN或者WAF网站自动跳过调用nmap识别操作系统指纹根据端口开放调用弱口令探测脚本(FTP/SSH/TELNET/Mysql/MSSQL...)根据指纹识别或者端口调用POC扫描,或将IP开放的WEB端口上打一遍分析js文件里面的敏感资产信息(域名、邮箱、apikey、password等)抓取网站连接,测试SQL注入,LFI等调用一些在线接口获取信息例如VT、www.yougetsignal.com等网站,通过VT pdns判断真实IP,通过www.yougetsignal.com、api.hackertarget.com查询网站旁站扫描结果:以下是AWVS扫描器测试网站结果
使用方法:python3Vxscan.py-h
optionalarguments:-h,--helpshowthishelpmessageandexit-uURL,--urlURLStartscanningthisurl-uxxx.com-iINET,--inetINETcidreg.1.1.1.1or1.1.1.0/24-fFILE,--fileFILEreadtheurlfromthefile-tTHREADS,--threadsTHREADSSetscanthread,default150-eEXT,--extEXTSetscansuffix,-ephp,asp-wWORD,--wordWORDReadthedictfromthefile1.扫描一个网站python3vxscan.py-uhttps://www.xxx.com/ 2.从文件列表里扫描网站python3vxscan.py-fhosts.txt3.扫描一个C段python3vxscan.py-i127.0.0.0/244.设置线程100,组合只用php后缀,使用自定义字典python3vxscan.py-uhttps://www.xxx.com-ephp-t100-w../dict.txt
评论