一级爱爱片一级毛片一毛,日韩精品一卡2卡3卡4卡新区乱码,免费看污片的软件

Vxscan介紹

python3寫的綜合掃描工具，主要用來敏感文件探測(目錄掃描與js泄露接口)，WAF/CDN識別，端口掃描，指紋/服務(wù)識別，操作系統(tǒng)識別，弱口令探測，POC掃描，SQL注入，繞過CDN，查詢旁站等功能，主要用來甲方自測或乙方授權(quán)測試，請勿用來搞破壞。

看到上面的介紹也嚇一跳，這么多功能？但是依賴也多呀：

Python version > 3.6
requests
tqdm
pyfiglet
fake-useragent
beautifulsoup4
pycrypto
paramiko
geoip2
tldextract
pymysql
pymssql
python-nmap
geoip2
tldextract
lxml
pymongo
psycopg2
virustotal_python
apt install libpq-dev nmap
wget https://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz
解壓后將里面的GeoLite2-City.mmdb放到vxscan/db/GeoLite2-City.mmdb
pip3 install -r requirements.txt

Vxscan特點

使用笛卡爾乘積方式生成字典列表，支持自定義字典列表
隨機的UserAgent、XFF、X-Real-IP
自定義404頁面識別，訪問隨機頁面然后通過difflib對比相似度，識別自定義302跳轉(zhuǎn)
掃描目錄時先探測http端口，將一個主機多個http端口加入到掃描目標(biāo)中
過濾無效Content-Type，無效狀態(tài)嗎
WAF/CDN探測
使用socket發(fā)包探測常見端口，發(fā)送不同payload探測端口服務(wù)指紋
遇到全端口開放的主機(portspoof)自動跳過
調(diào)用wappalyzer.json與WebEye判斷網(wǎng)站指紋
檢測到CDN或者WAF網(wǎng)站自動跳過
調(diào)用nmap識別操作系統(tǒng)指紋
根據(jù)端口開放調(diào)用弱口令探測腳本(FTP/SSH/TELNET/Mysql/MSSQL...)
根據(jù)指紋識別或者端口調(diào)用POC掃描,或?qū)P開放的WEB端口上打一遍
分析js文件里面的敏感資產(chǎn)信息(域名、郵箱、apikey、password等)
抓取網(wǎng)站連接，測試SQL注入，LFI等
調(diào)用一些在線接口獲取信息例如VT、www.yougetsignal.com等網(wǎng)站，通過VT pdns判斷真實IP，通過www.yougetsignal.com、api.hackertarget.com查詢網(wǎng)站旁站

Vxscan安裝與使用

安裝

git clone https://github.com/al0ne/Vxscan.git

python3Vxscan.py-h
optional arguments:
  -h, --help            show this help message and exit  
  -u URL, --url URL     Start scanning this url -u xxx.com  
  -i INET, --inet INET  cidr eg. 1.1.1.1 or 1.1.1.0/24  
  -f FILE, --file FILE  read the url from the file  
  -t THREADS, --threads THREADS  
                        Set scan thread, default 150  
  -e EXT, --ext EXT     Set scan suffix, -e php,asp  
  -w WORD, --word WORD  Read the dict from the file

掃描一個網(wǎng)站
python3 vxscan.py -u http://www.xxx.com/ 
從文件列表里掃描網(wǎng)站
python3 vxscan.py -f hosts.txt
掃描一個C段
python3 vxscan.py -i 127.0.0.0/24
設(shè)置線程100，組合只用php后綴，使用自定義字典
python3 vxscan.py -u http://www.xxx.com -e php -t 100 -w ../dict.txt

Vxscan支持識別Waf/CDN

360
360wzws
Anquanbao
Armor
BaiduYunjiasu
AWS WAF
AdNovum
Airee CDN
Art of Defence HyperGuard
ArvanCloud
Barracuda NG
Beluga CDN
BinarySEC
BlockDoS
Bluedon IST
CacheFly CDN
ChinaCache CDN
Cisco ACE XML Gateway
CloudFlare CDN
Cloudfront CDN
Comodo
CompState
DenyALL WAF
DenyAll
Distil Firewall
DoSArrest Internet Security
F5 BIG-IP APM
F5 BIG-IP ASM
F5-TrafficShield
Fastly CDN
FortiWeb
FortiWeb Firewall
GoDaddy
GreyWizard Firewall
HuaweiCloudWAF
HyperGuard Firewall
IBM DataPower
ISAServer
Immunify360
Imperva SecureSphere
Incapsula CDN
Jiasule
KONA
KeyCDN
ModSecurity
NGENIX CDN
NSFOCUS
Naxsi
NetContinuum
NetContinuum WAF
Neusoft SEnginx
Newdefend
Palo Alto Firewall
PerimeterX Firewall
PowerCDN
Profense
Qiniu CDN
Reblaze Firewall
SDWAF
Safe3
Safedog
SiteLock TrueShield
SonicWALL
SonicWall
Sophos UTM Firewall
Stingray
Sucuri
Teros WAF
Usp-Sec
Varnish
Wallarm
WatchGuard
WebKnight
West263CDN
Yundun
Yunsuo
ZenEdge Firewall
aesecure
aliyun
azion CDN
cloudflare CDN
dotDefender
limelight CDN
maxcdn CDN
mod_security
yunsuo

Vxscan下載地址

https://github.com/al0ne/Vxscan

審核編輯：李倩

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

滲透

滲透

+關(guān)注

關(guān)注
0

文章
19

瀏覽量
6267
CDN

CDN

+關(guān)注

關(guān)注
0

文章
311

瀏覽量
28743

原文標(biāo)題：一款用于滲透測試的多功能掃描工具

文章出處：【微信號：菜鳥學(xué)安全，微信公眾號：菜鳥學(xué)安全】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

怎么設(shè)計一款基于滲透性測試的Web漏洞掃描系統(tǒng)？

Web漏洞掃描原理是什么？怎么設(shè)計一款基于滲透性測試的Web漏洞掃描系統(tǒng)？

發(fā)表于 05-10 06:07

介紹一款多功能編程器

這里介紹的一款多功能編程器，功能強大，支持大多數(shù)常用的EPROM, EEPROM, FLASH, I2C,PIC, MCS-51,AVR, 93Cxx等系列芯片（超過400種）。硬件成本較低，性價比

發(fā)表于 07-13 08:18

一款實用的多功能開發(fā)調(diào)試工具H7-TOOL介紹

H7-TOOL的最終目標(biāo)：1、為單片機工程師提供一款實用的多功能開發(fā)調(diào)試工具。2、相信很多人有帶板子回家調(diào)試、或帶板子出差調(diào)試的情況。因為產(chǎn)品問題是無法預(yù)知的，多半情況不可能帶齊全套測試工具

發(fā)表于 02-16 06:07

沃爾瑪推出一款新的AR掃描工具可用于對比產(chǎn)品

沃爾瑪宣布在其iPhone應(yīng)用程序中推出一款新的AR掃描工具，該工具能夠幫助用戶進(jìn)行產(chǎn)品比較。與典型的條形碼掃描儀不同，沃爾瑪?shù)腁R

發(fā)表于 11-05 10:05 ?1072次閱讀

介紹一款功能強大的自動化Deauth滲透測試工具

autodeauth是一款功能強大的自動化Deauth滲透測試工具，該工具可以幫助廣大研究人員以自動化的形式針對本地網(wǎng)絡(luò)執(zhí)行Deauth

發(fā)表于 09-26 09:26 ?1197次閱讀

滲透測試工具箱siusiu的特性及使用

一款基于docker的滲透測試工具箱，致力于做到滲透工具隨身攜帶、開箱即用。減少滲透

發(fā)表于 10-08 11:54 ?2653次閱讀

APK滲透測試工具：AppMessenger

APK滲透測試工具：AppMessenger，一款適用于以APP病毒分析、APP漏洞挖掘、APP開發(fā)、HW行動/紅隊/滲透

發(fā)表于 11-18 09:32 ?2738次閱讀

11款專家級滲透測試工具

回顧過去，黑客入侵異常困難，需要大量手動操作。然而，如今，一整套自動化測試工具讓黑客變成了“半機械人”，能夠比以往任何時候都進(jìn)行更多的測試。以下11款專家級

發(fā)表于 03-07 10:51 ?3298次閱讀

一款帶有人工智能的自動化主機滲透工具

和Nmap這兩款強大的網(wǎng)絡(luò)安全工具實現(xiàn)其部分功能，并執(zhí)行滲透測試。除此之外，該工具還整合了

發(fā)表于 04-14 16:10 ?686次閱讀

一款擴展性高的滲透測試框架滲透測試框架

MYExploit 簡介一款擴展性高的滲透測試框架滲透測試框架(完善中) 只支持部分EXP 利用使用聲明本

發(fā)表于 05-30 09:06 ?549次閱讀

如何使用DudeSuite進(jìn)行滲透測試工作

Dude Suite 是一款集成化的Web滲透測試工具集，包含了Web滲透測試活動中使用頻率非常高的功能

發(fā)表于 06-13 09:04 ?1538次閱讀

一款適用于以滲透測試團隊為場景的移動端信息收集掃描工具

工具介紹一款適用于以HW行動/紅隊/滲透測試團隊為場景的移動端(Android、iOS、WEB、H5、靜態(tài)網(wǎng)站)信息收集

發(fā)表于 07-05 10:17 ?573次閱讀

用于滲透測試中對40x頁面進(jìn)行bypass測試的掃描工具

工具介紹 f403是一款用于滲透測試中對40x頁面進(jìn)行bypass測試的

發(fā)表于 07-07 10:45 ?613次閱讀

多功能安全掃描儀工具介紹

Trivy（發(fā)音）是一款全面且多功能的安全掃描儀。Trivy 擁有用于查找安全問題的掃描儀，以及可以找到這些問題的目標(biāo)。目標(biāo)（Trivy

發(fā)表于 12-13 10:20 ?709次閱讀

介紹一款基于java的滲透測試神器-CobaltStrike

Cobalt Strike是一款基于java的滲透測試神器，常被業(yè)界人稱為CS神器。

發(fā)表于 01-16 09:16 ?856次閱讀