端口存活探测:masscan (syn无状态扫描,需要root权限),tcpscan(tcp扫描)端口指纹探测:nmap (先用httpx识别是否为http协议如果能访问协议识别成功、否则使用nmap识别) (指纹包含nmap的probes协议指纹、Ehole网站指纹[默认开启]、wappalyzer开源的网站指纹[默认关闭-d参数开启])公众号:网络安全者服务弱口令爆破:crackpoc扫描:poc(使用了afrog的poc,可配合指纹扫描,匹配规则为插件名或者插件id包含是否指纹名称)
一、top1000扫描
sudo ./flowscan masscan -i 192.168.10.1 | ./flowscan nmap -d./flowscan tcpscan -i 192.168.10.1 | ./flowscan nmap -d
二、全端口扫描
sudo ./flowscan masscan -i 192.168.10.1 -p 1-65535| ./flowscan nmap -d./flowscan tcpscan -i 192.168.10.1 -p 1-65535 | ./flowscan nmap -d
三、扫描常用web
sudo ./flowscan masscan -i 192.168.10.1 -p 80,443,4443,5000,7070,8000,8008,8080,8081,8088,8090,8123,8180,8880,8181,8443,8888,9000,9080,9090,9091,9092,9443,9200,9980,10000| ./flowscan nmap -d四、扫描url指纹
echo http://www.xxxx.com | ./flowscan nmap -decho www.xxxx.com:8000 | ./flowscan nmap -decho www.xxxx.com:8000+127.0.0.1 | ./flowscan nmap -dcat url.txt | ./flowscan nmap -d
五、扫描服务弱口令
sudo ./flowscan masscan -i 192.168.10.1 | ./flowscan nmap -d | ./flowscan crack##或者sudo ./flowscan masscan -i 192.168.10.1 | ./flowscan nmap -d -j port_result.jsoncat port_result.json | ./flowscan crack
六、扫描POC
sudo ./flowscan masscan -i 192.168.10.1 | ./flowscan nmap -d | ./flowscan poc##或者sudo ./flowscan masscan -i 192.168.10.1 | ./flowscan nmap -d -j port_result.jsoncat port_result.json | ./flowscan poc
七、json类型结果转csv格式
cat 1.json | ./flowscan csv0x03 项目链接下载
原文始发于微信公众号(网络安全者):漏洞扫描工具 -- flowscan
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论