sx:协助安全人员进行快速扫描

admin 2022年4月1日11:13:47安全工具评论33 views1770字阅读5分54秒阅读模式

关于sx

sx是一款基于命令行接口的网络扫描器,该工具严格遵循UNIX的设计理念,而该项目的主要目标是为广大研究人员提供一个简洁、快速、易于使用的强大网络扫描器。

功能介绍

运行速度比Nmap要快30倍;

ARP扫描:支持扫描本地网络以检测活动设备;

ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;

TCP SYN扫描:传统半开放扫描以查找开放TCP端口;

TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;

自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;

UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;

应用程序扫描:包括SOCKS5扫描、Docker扫描和Elasticsearch扫描;

随机枚举IP地址;

JSON格式输出支持;

工具安装

广大研究人员可以直接点击底部【阅读原文】从该项目GitHub主页的Releases页面下载sx,并将可执行文件路径添加至PATH环境变量中。

源码构建

要求:

Go v1.15或更新版本;

libpcap;

接下来,切换至项目根目录,然后运行下列命令:

go build

工具使用

ARP扫描

扫描你的本地网络,并显示已连接设备的IP地址、MAC地址和相关硬件厂商信息:

sx arp 192.168.0.1/24

样本输出:

192.168.0.1          b0:be:76:40:05:8d    TP-LINK TECHNOLOGIES CO.,LTD.
192.168.0.111 80:c5:f2:0b:02:e3 AzureWave Technology Inc.
192.168.0.171 88:53:95:2d:3c:af Apple, Inc.

JSON格式输出:

sx arp --json 192.168.0.1/24

样本输出:

{"ip":"192.168.0.1","mac":"b0:be:76:40:05:8d","vendor":"TP-LINK TECHNOLOGIES CO.,LTD."}
{"ip":"192.168.0.111","mac":"80:c5:f2:0b:02:e3","vendor":"AzureWave Technology Inc."}
{"ip":"192.168.0.171","mac":"88:53:95:2d:3c:af","vendor":"Apple, Inc."}

TCP扫描

跟Nmap或其他扫描器不同,sx指挥使用ARP缓存的概念。我们假设实际的ARP缓存位于arp.cache文件中,我们就可以执行下列arp扫描了:

sx arp 192.168.0.1/24 --json | tee arp.cache

拿到ARP缓存文件后,我们就可以执行类似TCP SYN之类的高等级协议扫描了:

cat arp.cache | sx tcp -p 1-65535 192.168.0.171

样本输出:

192.168.0.171        22
192.168.0.171 443

此时,我们已经发现了端口22和443为开放状态。

JSON格式输出:

cat arp.cache | sx tcp  --json -p 1-65535 192.168.0.171

样本输出:

{"scan":"tcpsyn","ip":"192.168.0.171","port":22}
{"scan":"tcpsyn","ip":"192.168.0.171","port":443}

VPN接口扫描

sx tcp 10.1.27.1 -p 80 --json

Elasticsearch扫描

Elasticsearch扫描能够获取集群信息和所有索引节点信息:

sx elastic -p 9200 10.0.0.1/16

工具使用帮助

sx help

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

转自:freebuf


【历史文章】:

【入门教程】常见的Web漏洞--XSS

【入门教程】常见的Web漏洞--SQL注入

sql注入--入门到进阶

短信验证码安全常见逻辑漏洞

最全常见Web安全漏洞总结及推荐解决方案

常见的Web应用的漏洞总结(原理、危害、防御)

代码审计常见漏洞总结

Web安全漏洞的靶场演示

13 款 Linux 比较实用的工具

xss攻击、绕过最全总结


学习更多技术,关注我:

觉得文章不错给点个‘再看’吧

原文始发于微信公众号(编码安全研究):sx:协助安全人员进行快速扫描

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月1日11:13:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  sx:协助安全人员进行快速扫描 http://cn-sec.com/archives/857702.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: