【红队】一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能
【红队】一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能
polite-007 贝雷帽SEC 2025-04-26 03:48
免责声明
本公众号所提供的文字和信息仅供学习和研究使用,
请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任
。
工具来自网络,安全性自测,如有侵权请联系删除。
工具介绍
一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能
– 纯go实现的协议识别
-
丰富的扫描模式
-
支持端口扫描的乱序 (目标越大,速度越快,准确度越高)
-
release默认编译nuclei的8000+漏洞, 支持自定义poc
-
web指纹25000+
1. 信息收集
-
基于ICMP的主机探活,能够快速识别存活的主机
-
25000+的web指纹应用识别
-
丰富的协议识别
-
mysql
,redis
,smb
,ldap
,ssh
,vnc
,ftp
,smtp
, rdp
2. 协议爆破
- 常用协议爆破 ssh
,mysql
,redis
,vnc
3. 漏洞检测
-
redis
未授权 -
永恒之蓝/永恒之黑
-
内置nuclei
漏洞引擎 -
自定义poc
预加载目录或文件
4. 辅助功能
-
实时打印日志
-
自定义指纹文件加载
-
http
/socks5
代理 -
支持fofa
语句,目标从fofa
拉取 -
支撑目标从fofa
拉取目标
工具使用
目标配置
-t 指定目标(192.168.1.1/24, 192.168.1.1-192.168.1.128)
-u 指定url目标(http://www.baidu.com)
-f 从文件导入目标
-k 从fofa导入目标(-k 'domain=fofa.info')
端口配置
-p 指定端口(-p 22,80,3306 或者 -p 1-8080 or -p small)
small: 常用前12个端口
sql: 常用数据库端口
all: 全端口
company: 公司常用87个端口
代理配置
--socks5 指定socks5代理(如: socks5://127.0.0.1:1080)
--http-proxy 指定http代理(如: http://127.0.0.1:1080)
扫描模式
(信息收集)
-c 设置并发量
-r 乱序扫描(扫描大量目标时, 推荐使用)
-k 设置fofa key
-n 跳过icmp扫描即ping
-v 打印识别出的协议内容
-l 协议全量识别(比如mysql只识别3306, 开启后每个协议会识别所有端口)
-w 自定义web指纹加载(默认使用内置web指纹, 格式文件请参考/static/finger_new.json)
扫描模式
(漏洞扫描)
-m 不进行指纹匹配,对每个存活进行全量漏洞扫描
--poc-file 自定义poc文件/目录
--poc-tags 指定poc标签
--poc-id 指定poc id
下载链接
回复关键字【250426】获取下载链接
End
“点赞、在看与分享都是莫大的支持”
工具精选
【红队】一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具
【红队】Aboutveinmind-tools 容器安全工具集
【红队】红队快速打点工具-POC-bomber v3.0.0 版本
【红队】集成 vscan、nuclei、ksubdomain、subfinder等工具的打点神器–scan4all
【红队】最新 Burpsuite Professional 2023.6.1