Hunting-Rabbit系列三:VulScanner

admin
admin
admin
108721
文章
90
评论
2024年6月29日01:58:23评论2 views字数 1321阅读4分24秒阅读模式

前言

Hunting-Rabbit(猎兔):致力于打造渗透测试全流程命令行工具,细化每个过程,让渗透测试的每个过程都看得见摸得着,防止遗漏资产,误报严重而丢失漏洞,同时源码很基础,对初学者有重要参考意义。

简介

Hunting-Rabbit-VulScanner(猎兔漏洞扫描器):一款简洁高效的漏洞扫描器。

项目地址

Github:

https://github.com/langsasec/Hunting-Rabbit-VulScanner

Gitee:
https://gitee.com/langsasec/Hunting-Rabbit-VulScanner

安装

1.拉取代码:

git clone https://github.com/langsasec/Hunting-Rabbit-VulScanner

2.安装依赖

cd Hunting-Rabbit-VulScanner && pip install -r requirements.txt

使用

Hunting Rabbit VulScanner author:浪飒

options:
  -h, --help            show this help message and exit
  -u URL, --url URL     目标地址,例如 http://www.example.com 或 127.0.0.1:8080
  -f FILE, --file FILE  目标地址文件
  -k KEYWORD, --keyword KEYWORD
                        POC关键字,例如 "用友" 或"SQL注入",会自动使用相关POC,不使用则默认使用全部POC
  -p PROXY, --proxy PROXY
                        代理地址,例如 http://127.0.0.1:8080
  -nua, --no-ua         停用随机UA,默认为开启
  -v, --version         show program's version number and exit

示例

使用默认所有poc扫描单个目标

python Hunting-Rabbit-VulScanner.py -u http://www.example.com

扫描多个目标 ,指定poc名称关键词:用友

python Hunting-Rabbit-VulScanner.py -f target.txt -k 用友

扫描时将数据包发送至代理,如Burpsuite

python Hunting-Rabbit-VulScanner.py -u http://www.example.com -p http://127.0.0.1:8080

扫描示例:

Hunting-Rabbit系列三:VulScanner

报告示例:

Hunting-Rabbit系列三:VulScanner

Hunting-Rabbit系列三:VulScanner

帮助

官方POC库:https://github.com/langsasec/Hunting-Rabbit-POC

用户可通过Hunting-Rabbit-POC-Generator(猎兔POC生成器)自定义POC。

原文始发于微信公众号(浪飒sec):Hunting-Rabbit系列三:VulScanner

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月29日01:58:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Hunting-Rabbit系列三:VulScannerhttps://cn-sec.com/archives/2897836.html

发表评论

匿名网友 填写信息