hscan:集成crawlergo和xray的src漏洞挖掘利器

admin 2023年1月4日09:43:50安全工具评论24 views1213字阅读4分2秒阅读模式

0x01 hscan介绍

1 hscan是什么


hscan是一款旨在使用一条命令替代渗透前的多条扫描命令,通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、nikto等工具,并使用-u -f   -d 等参数进行扫描目标方式的管理,最后利用docker安装完相关依赖进行封装,形成一款docker参数化扫描的工具。
使用-d参数时,输入主域名,可自动使用oneforall遍历并扫描子域名;挖掘src蛮方便;

2 hscan做了哪些  

- 使用docker封装,使用参数运行
- 使用crawlergo爬取网接,传给xray扫描
- 使用dirsearch遍历目录及文件,传给xray扫描
- 集成jsfinder、nmap、nikto等工具,可拓展
- 增加xray扫描结束判断,避免实测中流量多大引起xray漏洞报告数量严重缺失
- 增加-u url扫描/ -f 文件/ -d 域名的扫描入口方式
- 集成crawlergo所需的浏览器 / chrome
- 集成所有脚本所需的依赖包
- 根据域名及扫描时间命名xray扫描报告
- ...

本来意欲所有工具多线程并发走,但是后来发现多线程流量大了xray扫描出的漏洞结果严重缺失,所以又控制了扫描频度


3 hscan流程图

hscan:集成crawlergo和xray的src漏洞挖掘利器

0x02 hscan使用

1 拉取代码并创建docker 

https://github.com/zongdeiqianxing/hscan

2 在目录下执行命令,或直接执行docker_run.sh

Usage:
python3 recon.py -u url 
python3 recon.py -f filename       #-f 文件扫描
python3 recon.py -d domain         #输入主域名,自动使用OneForAll遍历并扫描子域名

example:
docker run -ti -v `pwd`/:/root/ zongdeiqianxing/hscan:v1 -u testphp.vulnweb.com

3 扫描完毕后需要手动多按几次`ctrl c`退出,之后即可在目录下看到html文件和url文件,其中html文件为xray扫描输出,url文件为其他工具的扫描输出

hscan:集成crawlergo和xray的src漏洞挖掘利器hscan:集成crawlergo和xray的src漏洞挖掘利器hscan:集成crawlergo和xray的src漏洞挖掘利器hscan:集成crawlergo和xray的src漏洞挖掘利器


本文作者:总得前行, 转载请注明来自FreeBuf.COM

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)

查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

原文始发于微信公众号(橘猫学安全):hscan:集成crawlergo和xray的src漏洞挖掘利器

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月4日09:43:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  hscan:集成crawlergo和xray的src漏洞挖掘利器 http://cn-sec.com/archives/1497430.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: