===================================
0x01 工具介绍
集成 vscan、nuclei、ksubdomain、subfinder等,充分自动化、智能化 并对这些集成的项目进行代码级别优化,目前包括:15000+PoC漏洞扫描;[ 23 ] 种应用弱口令爆破;7000+Web指纹;146种协议90000+规则Port扫描;Fuzz、HW打点、BugBounty神器...
0x02 安装与使用
go install github.com/hktalent/[email protected] -h2、Linux中安装libcap
sudo apt install -y libpcap-dev3、启动 Elasticsearch, 当然你可以使用传统方式输出、结果
mkdir -p logs datadocker run --restart=always --ulimit nofile=65536:65536 -p 9200:9200 -p 9300:9300 -d --name es -v $PWD/logs:/usr/share/elasticsearch/logs -v $PWD/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v $PWD/config/jvm.options:/usr/share/elasticsearch/config/jvm.options -v $PWD/data:/usr/share/elasticsearch/data hktalent/elasticsearch:7.16.2# 初始化es 索引,每种工具的结果结构不一样,分开存储./config/initEs.sh# 搜索语法,更多的查询方法,自己学 Elasticsearchhttp://127.0.0.1:9200/nmap_index/_doc/_search?q=_id:192.168.0.111其中92.168.0.111 是要查询的目标
4、使用前请自行安装nmap
go build# 精准扫描 url列表 UrlPrecise=trueUrlPrecise=true ./scan4all -l xx.txt# 关闭适应nmap,使用naabu端口扫描其内部定义的http相关端口priorityNmap=false ./scan4all -tp http -list allOut.txt -v
0x03 项目链接下载
2、关注下方公众号"网络安全者",后台回复:20220925
· 推 荐 阅 读 ·
《PHP从入门到精通(第6版)》
PHP入门经典,销售12年,60万PHP程序员、数百所高校的选择,212集微课视频+277个应用示例+61个实践练习+2个项目案例+海量开发资源库+在线答疑
原文始发于微信公众号(Web安全工具库):漏洞扫描工具 -- scan4all
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论