搜索
    Hi~登录注册
    查看: 66|回复: 0
    收起左侧

    自用的一款快速资产扫描工具

    [复制链接]

    59

    主题

    0

    精华

    151 小时

    在线时间

    密圈

    积分
    48
    发表于 2020-5-28 00:03:42 | 显示全部楼层 |阅读模式

    ] 本帖最后由 h88z 于 2020-5-30 11:01 AM 编辑 [/i]

    [md]*免责声明:本工具仅用于安全研究,严禁使用本工具对互联网造成破坏,感谢。

    简介

    渗透时扫描ip 端口是必不可少的 但是nmap扫描全端口太慢,masscan,无法服务识别,于是就写了脚本调用两个工具,方便快速扫描,另外加上一些扩展的功能,快速的对资产进行一个处理。

    网上也有很多轮子了,代码很简单,不喜勿喷

    使用环境

    不建议本地环境使用,建议放在服务器上使用,体验更佳!!!! ubuntu python3 需要安装 nmap,masscan和hydra 例:apt install nmap 安装所需库 pip3 install -r requirements.txt

    目前仅限linux使用 windows平台环境配置比较复杂

    使用方法

    批量扫描 python3 gg.py 123.txt 单ip扫描 python3 gg.py -i 127.0.0.1

    123.txt 中放ip列表 一个ip一行目前只支持ip

    原理

    调用本地masscan全端口扫描——解析结果发送给nmap识别服务——根据结果进行title识别——根据结果进行调用本地hydra进行简单的服务爆破

    展示

    运行截图

    QQ截图20200528000027.png

    标题识别结果

    QQ截图20200528000130.png

    服务识别结果

    a.png

    Github地址: https://github.com/xiaoheiwo/GGSCAN

    Fork了一份地址:https://github.com/88hack/GGSCAN

    回复

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表