前言:
已经有好久没有发过文章了,最近也是比较闲,想着随便写一点,刚好8月份看见了一篇推荐EZ扫描器的文章,然后自己也去使用了EZ扫描器,觉得挺不错的一个扫描器,但是直接把目标丢进去使用主动扫描,感觉不容易出东西,于是就打算搭配爬虫等进行联动扫描。
工具特点:
使用Httpx过滤无用目标(去除502响应的URL),然后Crawlergo和Rad两个爬虫对过滤后存活的URL进行爬虫,两个互相弥补防止遗漏,随后使用EZ扫描器扫描。
主动扫描:
python launcher.py执行效果:
被动扫描:
ez的被动扫描还是能带来惊喜的
被动扫描插件的话我用的是这个:
https://github.com/winezer0/passive-scan-client-plus
可以支持高版本java运行,而且在流量这方面目前没有感觉到有啥问题
下载链接:
-
公众号回复“0922”获取下载链接
用您发财的小手点个赞鼓励一下吧❥(^_-)
关注公众号便于更好的为您分享(#^.^#)
原文始发于微信公众号(法克安全):Httpx_Crawlergo_Rad_EZ 扫描器联动
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论