Vxscan:一款用于渗透测试的多功能扫描工具
Vxscan介绍
python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。
看到上面的介绍也吓一跳,这么多功能?但是依赖也多呀:
- Python version > 3.6
- requests
- tqdm
- pyfiglet
- fake-useragent
- beautifulsoup4
- pycrypto
- paramiko
- geoip2
- tldextract
- pymysql
- pymssql
- python-nmap
- geoip2
- tldextract
- lxml
- pymongo
- psycopg2
- virustotal_python
- apt install libpq-dev nmap
- wget https://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz
- 解压后将里面的GeoLite2-City.mmdb放到vxscan/db/GeoLite2-City.mmdb
- pip3 install -r requirements.txt
Vxscan特点
- 使用笛卡尔乘积方式生成字典列表,支持自定义字典列表
- 随机的UserAgent、XFF、X-Real-IP
- 自定义404页面识别,访问随机页面然后通过difflib对比相似度,识别自定义302跳转
- 扫描目录时先探测http端口,将一个主机多个http端口加入到扫描目标中
- 过滤无效Content-Type,无效状态吗
- WAF/CDN探测
- 使用socket发包探测常见端口,发送不同payload探测端口服务指纹
- 遇到全端口开放的主机(portspoof)自动跳过
- 调用wappalyzer.json与WebEye判断网站指纹
- 检测到CDN或者WAF网站自动跳过
- 调用nmap识别操作系统指纹
- 根据端口开放调用弱口令探测脚本(FTP/SSH/TELNET/Mysql/MSSQL...)
- 根据指纹识别或者端口调用POC扫描,或将IP开放的WEB端口上打一遍
- 分析js文件里面的敏感资产信息(域名、邮箱、apikey、password等)
- 抓取网站连接,测试SQL注入,LFI等
- 调用一些在线接口获取信息例如VT、www.yougetsignal.com等网站,通过VT pdns判断真实IP,通过www.yougetsignal.com、api.hackertarget.com查询网站旁站
Vxscan安装与使用
安装
git clone https://github.com/al0ne/Vxscan.git使用
python3 Vxscan.py -h
optional arguments:
-h, --help show this help message and exit
-u URL, --url URL Start scanning this url -u xxx.com
-i INET, --inet INET cidr eg. 1.1.1.1 or 1.1.1.0/24
-f FILE, --file FILE read the url from the file
-t THREADS, --threads THREADS
Set scan thread, default 150
-e EXT, --ext EXT Set scan suffix, -e php,asp
-w WORD, --word WORD Read the dict from the file 扫描一个网站python3 vxscan.py -u http://www.xxx.com/
从文件列表里扫描网站python3 vxscan.py -f hosts.txt
扫描一个C段python3 vxscan.py -i 127.0.0.0/24
设置线程100,组合只用php后缀,使用自定义字典python3 vxscan.py -u http://www.xxx.com -e php -t 100 -w ../dict.txt
Vxscan支持识别Waf/CDN
- 360
- 360wzws
- Anquanbao
- Armor
- BaiduYunjiasu
- AWS WAF
- AdNovum
- Airee CDN
- Art of Defence HyperGuard
- ArvanCloud
- Barracuda NG
- Beluga CDN
- BinarySEC
- BlockDoS
- Bluedon IST
- CacheFly CDN
- ChinaCache CDN
- Cisco ACE XML Gateway
- CloudFlare CDN
- Cloudfront CDN
- Comodo
- CompState
- DenyALL WAF
- DenyAll
- Distil Firewall
- DoSArrest Internet Security
- F5 BIG-IP APM
- F5 BIG-IP ASM
- F5-TrafficShield
- Fastly CDN
- FortiWeb
- FortiWeb Firewall
- GoDaddy
- GreyWizard Firewall
- HuaweiCloudWAF
- HyperGuard Firewall
- IBM DataPower
- ISAServer
- Immunify360
- Imperva SecureSphere
- Incapsula CDN
- Jiasule
- KONA
- KeyCDN
- ModSecurity
- NGENIX CDN
- NSFOCUS
- Naxsi
- NetContinuum
- NetContinuum WAF
- Neusoft SEnginx
- Newdefend
- Palo Alto Firewall
- PerimeterX Firewall
- PowerCDN
- Profense
- Qiniu CDN
- Reblaze Firewall
- SDWAF
- Safe3
- Safedog
- SiteLock TrueShield
- SonicWALL
- SonicWall
- Sophos UTM Firewall
- Stingray
- Sucuri
- Teros WAF
- Usp-Sec
- Varnish
- Wallarm
- WatchGuard
- WebKnight
- West263CDN
- Yundun
- Yunsuo
- ZenEdge Firewall
- aesecure
- aliyun
- azion CDN
- cloudflare CDN
- dotDefender
- limelight CDN
- maxcdn CDN
- mod_security
- yunsuo
温馨提示:本文最后更新于2019年8月14日 22:53,若内容或图片失效,请在下方留言或联系博主。