亚洲网站大全,无限在线看免费视频大全 ,亚洲一区二区师生制服

Vxscan介紹

python3寫的綜合掃描工具，主要用來敏感文件探測(目錄掃描與js泄露接口)，WAF/CDN識別，端口掃描，指紋/服務識別，操作系統識別，弱口令探測，POC掃描，SQL注入，繞過CDN，查詢旁站等功能，主要用來甲方自測或乙方授權測試，請勿用來搞破壞。

看到上面的介紹也嚇一跳，這么多功能？但是依賴也多呀：

Python version > 3.6
requests
tqdm
pyfiglet
fake-useragent
beautifulsoup4
pycrypto
paramiko
geoip2
tldextract
pymysql
pymssql
python-nmap
geoip2
tldextract
lxml
pymongo
psycopg2
virustotal_python
apt install libpq-dev nmap
wget https://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz
解壓后將里面的GeoLite2-City.mmdb放到vxscan/db/GeoLite2-City.mmdb
pip3 install -r requirements.txt

Vxscan特點

使用笛卡爾乘積方式生成字典列表，支持自定義字典列表
隨機的UserAgent、XFF、X-Real-IP
自定義404頁面識別，訪問隨機頁面然后通過difflib對比相似度，識別自定義302跳轉
掃描目錄時先探測http端口，將一個主機多個http端口加入到掃描目標中
過濾無效Content-Type，無效狀態嗎
WAF/CDN探測
使用socket發包探測常見端口，發送不同payload探測端口服務指紋
遇到全端口開放的主機(portspoof)自動跳過
調用wappalyzer.json與WebEye判斷網站指紋
檢測到CDN或者WAF網站自動跳過
調用nmap識別操作系統指紋
根據端口開放調用弱口令探測腳本(FTP/SSH/TELNET/Mysql/MSSQL...)
根據指紋識別或者端口調用POC掃描,或將IP開放的WEB端口上打一遍
分析js文件里面的敏感資產信息(域名、郵箱、apikey、password等)
抓取網站連接，測試SQL注入，LFI等
調用一些在線接口獲取信息例如VT、www.yougetsignal.com等網站，通過VT pdns判斷真實IP，通過www.yougetsignal.com、api.hackertarget.com查詢網站旁站

Vxscan安裝與使用

安裝

git clone https://github.com/al0ne/Vxscan.git

python3Vxscan.py-h
optional arguments:
  -h, --help            show this help message and exit  
  -u URL, --url URL     Start scanning this url -u xxx.com  
  -i INET, --inet INET  cidr eg. 1.1.1.1 or 1.1.1.0/24  
  -f FILE, --file FILE  read the url from the file  
  -t THREADS, --threads THREADS  
                        Set scan thread, default 150  
  -e EXT, --ext EXT     Set scan suffix, -e php,asp  
  -w WORD, --word WORD  Read the dict from the file

掃描一個網站
python3 vxscan.py -u http://www.xxx.com/ 
從文件列表里掃描網站
python3 vxscan.py -f hosts.txt
掃描一個C段
python3 vxscan.py -i 127.0.0.0/24
設置線程100，組合只用php后綴，使用自定義字典
python3 vxscan.py -u http://www.xxx.com -e php -t 100 -w ../dict.txt

Vxscan支持識別Waf/CDN

360
360wzws
Anquanbao
Armor
BaiduYunjiasu
AWS WAF
AdNovum
Airee CDN
Art of Defence HyperGuard
ArvanCloud
Barracuda NG
Beluga CDN
BinarySEC
BlockDoS
Bluedon IST
CacheFly CDN
ChinaCache CDN
Cisco ACE XML Gateway
CloudFlare CDN
Cloudfront CDN
Comodo
CompState
DenyALL WAF
DenyAll
Distil Firewall
DoSArrest Internet Security
F5 BIG-IP APM
F5 BIG-IP ASM
F5-TrafficShield
Fastly CDN
FortiWeb
FortiWeb Firewall
GoDaddy
GreyWizard Firewall
HuaweiCloudWAF
HyperGuard Firewall
IBM DataPower
ISAServer
Immunify360
Imperva SecureSphere
Incapsula CDN
Jiasule
KONA
KeyCDN
ModSecurity
NGENIX CDN
NSFOCUS
Naxsi
NetContinuum
NetContinuum WAF
Neusoft SEnginx
Newdefend
Palo Alto Firewall
PerimeterX Firewall
PowerCDN
Profense
Qiniu CDN
Reblaze Firewall
SDWAF
Safe3
Safedog
SiteLock TrueShield
SonicWALL
SonicWall
Sophos UTM Firewall
Stingray
Sucuri
Teros WAF
Usp-Sec
Varnish
Wallarm
WatchGuard
WebKnight
West263CDN
Yundun
Yunsuo
ZenEdge Firewall
aesecure
aliyun
azion CDN
cloudflare CDN
dotDefender
limelight CDN
maxcdn CDN
mod_security
yunsuo

Vxscan下載地址

https://github.com/al0ne/Vxscan

審核編輯：李倩

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容侵權或者其他違規問題，請聯系本站處理。舉報投訴

滲透

滲透

+關注

關注
0

文章
20

瀏覽量
6291
CDN

CDN

+關注

關注
0

文章
314

瀏覽量
28822

原文標題：一款用于滲透測試的多功能掃描工具

文章出處：【微信號：菜鳥學安全，微信公眾號：菜鳥學安全】歡迎添加關注！文章轉載請注明出處。

怎么設計一款基于滲透性測試的Web漏洞掃描系統？

Web漏洞掃描原理是什么？怎么設計一款基于滲透性測試的Web漏洞掃描系統？

發表于 05-10 06:07

介紹一款多功能編程器

這里介紹的一款多功能編程器，功能強大，支持大多數常用的EPROM, EEPROM, FLASH, I2C,PIC, MCS-51,AVR, 93Cxx等系列芯片（超過400種）。硬件成本較低，性價比

發表于 07-13 08:18

一款實用的多功能開發調試工具H7-TOOL介紹

H7-TOOL的最終目標：1、為單片機工程師提供一款實用的多功能開發調試工具。2、相信很多人有帶板子回家調試、或帶板子出差調試的情況。因為產品問題是無法預知的，多半情況不可能帶齊全套測試工具

發表于 02-16 06:07

沃爾瑪推出一款新的AR掃描工具可用于對比產品

沃爾瑪宣布在其iPhone應用程序中推出一款新的AR掃描工具，該工具能夠幫助用戶進行產品比較。與典型的條形碼掃描儀不同，沃爾瑪的AR

發表于 11-05 10:05 ?1093次閱讀

介紹一款功能強大的自動化Deauth滲透測試工具

autodeauth是一款功能強大的自動化Deauth滲透測試工具，該工具可以幫助廣大研究人員以自動化的形式針對本地網絡執行Deauth

發表于 09-26 09:26 ?1268次閱讀

滲透測試工具箱siusiu的特性及使用

一款基于docker的滲透測試工具箱，致力于做到滲透工具隨身攜帶、開箱即用。減少滲透

發表于 10-08 11:54 ?2765次閱讀

APK滲透測試工具：AppMessenger

APK滲透測試工具：AppMessenger，一款適用于以APP病毒分析、APP漏洞挖掘、APP開發、HW行動/紅隊/滲透

發表于 11-18 09:32 ?2884次閱讀

11款專家級滲透測試工具

回顧過去，黑客入侵異常困難，需要大量手動操作。然而，如今，一整套自動化測試工具讓黑客變成了“半機械人”，能夠比以往任何時候都進行更多的測試。以下11款專家級

發表于 03-07 10:51 ?3410次閱讀

一款帶有人工智能的自動化主機滲透工具

和Nmap這兩款強大的網絡安全工具實現其部分功能，并執行滲透測試。除此之外，該工具還整合了

發表于 04-14 16:10 ?739次閱讀

一款擴展性高的滲透測試框架滲透測試框架

MYExploit 簡介一款擴展性高的滲透測試框架滲透測試框架(完善中) 只支持部分EXP 利用使用聲明本

發表于 05-30 09:06 ?589次閱讀

如何使用DudeSuite進行滲透測試工作

Dude Suite 是一款集成化的Web滲透測試工具集，包含了Web滲透測試活動中使用頻率非常高的功能

發表于 06-13 09:04 ?1663次閱讀

一款適用于以滲透測試團隊為場景的移動端信息收集掃描工具

工具介紹一款適用于以HW行動/紅隊/滲透測試團隊為場景的移動端(Android、iOS、WEB、H5、靜態網站)信息收集

發表于 07-05 10:17 ?612次閱讀

用于滲透測試中對40x頁面進行bypass測試的掃描工具

工具介紹 f403是一款用于滲透測試中對40x頁面進行bypass測試的

發表于 07-07 10:45 ?663次閱讀

多功能安全掃描儀工具介紹

Trivy（發音）是一款全面且多功能的安全掃描儀。Trivy 擁有用于查找安全問題的掃描儀，以及可以找到這些問題的目標。目標（Trivy

發表于 12-13 10:20 ?815次閱讀

介紹一款基于java的滲透測試神器-CobaltStrike

Cobalt Strike是一款基于java的滲透測試神器，常被業界人稱為CS神器。

發表于 01-16 09:16 ?1017次閱讀