网络资产收集与漏洞扫描工具

admin
admin
admin
138691
文章
114
评论
2024年12月16日23:03:00评论25 views字数 863阅读2分52秒阅读模式
工具介绍

hscan是一款网络资产收集与漏洞扫描工具,作者目前已完成以下功能。

探活服务扫描(常规 & 非常规端口)poc探测(xray v2 & nuclei格式)数据库等弱口令爆破内网常见漏洞利用
快速使用

sudo ./hscan -h IP或IP段 sudo ./hscan -hf IP或IP段的文件 sudo ./hscan -u url(支持http、ssh、ftp、smb等) sudo ./hscan -uf url文件

示例

(1) 资产扫描
sudo ./hscan -h 127.0.0.1
网络资产收集与漏洞扫描工具
(2) poc探测 (默认使用 xray poc 和 neclei poc 扫描),如需反联验证,请配置好 ceyeKey 和 ceyedomain 参数(命令行 | config.yaml)。
sudo ./hscan -u http://127.0.0.1
(3) poc探测 (使用xray)
sudo ./hscan -u http://127.0.0.1 --xray
(4) poc探测 (使用neclei)
sudo ./hscan -u http://127.0.0.1 --neclei
poc路径分别在/web/pocs/xray2和/web/pocs/nuclei/目录下,其中xray poc随编译嵌入到程序中,nuclei poc需要根据路径动态加载。
如不想使用很多参数,可以更改默认参数,在hascn相同目录下创建config.yaml文件并进行配置即可。
借鉴项目

事件驱动的渗透测试扫描器nacs https://github.com/u21h2/nacs专注于信息收集 能探测到非常规端口开的服务,比如2222的sshkscan https://github.com/lcvvvv/kscan资产收集dismap https://github.com/zhzyker/dismap能扫描xray和nuclei的pocpocV https://github.com/WAY29/pocV

下载地址

https://github.com/perlh/hscan

原文始发于微信公众号(Hack分享吧):网络资产收集与漏洞扫描工具

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月16日23:03:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络资产收集与漏洞扫描工具https://cn-sec.com/archives/3503471.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息