网络资产收集与漏洞扫描工具

黑白之道 2024-12-15 01:43

工具介绍

hscan是一款网络资产收集与漏洞扫描工具，作者目前已完成以下功能。

探活
服务扫描(常规 & 非常规端口)
poc探测(xray v2 & nuclei格式)
数据库等弱口令爆破
内网常见漏洞利用

快速使用

sudo ./hscan -h IP或IP段 
sudo ./hscan -hf IP或IP段的文件 
sudo ./hscan -u url(支持http、ssh、ftp、smb等) 
sudo ./hscan -uf url文件

示例

(1) 资产扫描

sudo ./hscan -h 127.0.0.1

(2) poc探测 (默认使用 xray poc 和 neclei poc 扫描),如需反联验证，请配置好 ceyeKey 和 ceyedomain 参数（命令行 | config.yaml）。

sudo ./hscan -u http://127.0.0.1

(3) poc探测 (使用xray)

sudo ./hscan -u http://127.0.0.1 --xray

(4) poc探测 (使用neclei)

sudo ./hscan -u http://127.0.0.1 --neclei

poc路径分别在/web/pocs/xray2和/web/pocs/nuclei/目录下，其中xray poc随编译嵌入到程序中，nucle
i poc需要根据路径动态加载。

如不想使用很多参数，可以更改默认参数，在hascn相同目录下创建config.yaml文件并进行配置即可。

借鉴项目

事件驱动的渗透测试扫描器
nacs https://github.com/u21h2/nacs
专注于信息收集 能探测到非常规端口开的服务，比如2222的ssh
kscan https://github.com/lcvvvv/kscan
资产收集
dismap https://github.com/zhzyker/dismap
能扫描xray和nuclei的poc
pocV https://github.com/WAY29/pocV

下载地址

https://github.com/perlh/hscan

文章来源：Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END