前言
Hunting-Rabbit(猎兔):致力于打造渗透测试全流程命令行工具,细化每个过程,让渗透测试的每个过程都看得见摸得着,防止遗漏资产,误报严重而丢失漏洞,同时源码很基础,对初学者有重要参考意义。
简介
Hunting-Rabbit-VulScanner(猎兔漏洞扫描器):一款简洁高效的漏洞扫描器。
项目地址
Github:
https://github.com/langsasec/Hunting-Rabbit-VulScanner
Gitee:
https://gitee.com/langsasec/Hunting-Rabbit-VulScanner
安装
1.拉取代码:
git clone https://github.com/langsasec/Hunting-Rabbit-VulScanner
2.安装依赖
cd Hunting-Rabbit-VulScanner && pip install -r requirements.txt
使用
Hunting Rabbit VulScanner author:浪飒
options:
-h, --help show this help message and exit
-u URL, --url URL 目标地址,例如 http://www.example.com 或 127.0.0.1:8080
-f FILE, --file FILE 目标地址文件
-k KEYWORD, --keyword KEYWORD
POC关键字,例如 "用友" 或"SQL注入",会自动使用相关POC,不使用则默认使用全部POC
-p PROXY, --proxy PROXY
代理地址,例如 http://127.0.0.1:8080
-nua, --no-ua 停用随机UA,默认为开启
-v, --version show program's version number and exit
示例
使用默认所有poc扫描单个目标
python Hunting-Rabbit-VulScanner.py -u http://www.example.com
扫描多个目标 ,指定poc名称关键词:用友
python Hunting-Rabbit-VulScanner.py -f target.txt -k 用友
扫描时将数据包发送至代理,如Burpsuite
python Hunting-Rabbit-VulScanner.py -u http://www.example.com -p http://127.0.0.1:8080
扫描示例:
![Hunting-Rabbit系列三:VulScanner]( "Hunting-Rabbit系列三:VulScanner")
报告示例:
![Hunting-Rabbit系列三:VulScanner]( "Hunting-Rabbit系列三:VulScanner")
![Hunting-Rabbit系列三:VulScanner]( "Hunting-Rabbit系列三:VulScanner")
帮助
官方POC库:https://github.com/langsasec/Hunting-Rabbit-POC
用户可通过Hunting-Rabbit-POC-Generator(猎兔POC生成器)自定义POC。
原文始发于微信公众号(浪飒sec):Hunting-Rabbit系列三:VulScanner
评论