内网工具推荐-perun

1、工具简介

Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架，它主要适用于内网环境，加载漏洞检测Vuln模块后能够快速发现安全问题，并根据需要生成报表，以方便安全人员对授权项目完成测试工作。

Perun由Python2.7和Python标准库开发，所有功能(端口扫描，漏洞检测，控制台输出，生成Html报告)兼容Windows系统和*nix系统，Html报告采用Vue+Element，支持对扫描结果的排序、搜索、分页。

在内网环境中只需上传Perun的启动器文件(未安装Python的主机环境下可以使用Pyinstaller打包生成的单个控制台exe二进制启动器文件，大小在3-5M)，其余文件可以部署在云端，也可以部署在目标内网中，既可用作普通的端口扫描器，又可用作漏洞扫描器，方便安全人员在内网环境中进行工作。

2、工作流程

• 加载-l参数指定路径下的项目代码

• 解析-t参数指定的目标

• 进行ping扫描活跃主机(使用--skip-ping参数将跳过ping扫描阶段)

• 根据默认扫描端口或-p参数对指定端口进行端口扫描，默认扫描178个端口，详见Perun/conf/globallistconf.py

• 解析--vuln和--search(包括--filter和--exclude)参数指定的漏洞检测Vuln模块

• 根据各Vuln模块默认扫描端口或--set-port指定各Vuln模块扫描端口，匹配目标主机开放端口，生成待扫描目标列表

• 加载各漏洞扫描Vuln模块Payload，进行漏洞扫描

• 生成报告(使用--skip-report参数将跳过生成报告)

3、使用参数

usage: Perun     [-h] [-t TARGET [TARGET ...]] [-p PORT [PORT ...]]
                 [--timeout TIMEOUT] [--thread THREAD] [-l LOAD_FILE_PATH]
                 [--vuln VULN [VULN ...]] [--all-list] [--selected-vuln]
                 [--search SEARCH [SEARCH ...]] [--filter FILTER [FILTER ...]]
                 [--exclude EXCLUDE [EXCLUDE ...]]
                 [--set-port SET_PORT [SET_PORT ...]] [--search-list]
                 [--user-path USER_PATH] [--pass-path PASS_PATH]
                 [--add-web-path ADD_WEB_PATH] [--skip-ping] [--report REPORT]
                 [--skip-report]

Perun

optional arguments:
  -h, --help            显示帮助
  -t TARGET [TARGET ...], --target TARGET [TARGET ...]
                        设置目标或目标文件，支持URL/IP/IPa-IPb段/CIDR，以及前述类型的混杂输入，多个目标使用空格分隔
  -p PORT [PORT ...], --port PORT [PORT ...]
                        设置端口，支持单个端口和端口段(PortA-PortB)，以及前述类型的混杂输入，多个端口使用空格分隔
  --timeout TIMEOUT     设置超时时间
  --thread THREAD       设置线程数量
  -l LOAD_FILE_PATH, --load-file-path LOAD_FILE_PATH
                        设置加载路径，本地文件路径或者远程URL地址
  --vuln VULN [VULN ...]
                        选择Vuln模块，多个Vuln模块名使用空格分隔，默认会针对各模块内默认端口进行扫描，扫描指定端口
                        可以使用activemq.activemq_weakpwd=8161这样的形式输入，'='后指定的端口也支持单个端口和
                        端口段的形式，多个端口使用','分隔
  --all-list            显示所有支持的Vuln模块
  --selected-vuln       显示已选择的Vuln模块(包括vuln指定/search搜索/filter筛选/exclude排除操作后的结果)和Vuln模
                        块信息，设置此参数是为了方便使用者确定需要运行的模块是否符合预期
  --search SEARCH [SEARCH ...]
                        设置关键词，用于搜索匹配的Vuln模块(或关系)，多个关键词使用空格分隔
  --filter FILTER [FILTER ...]
                        设置关键词，用于搜索匹配的Vuln模块(和关系)，多个关键词使用空格分隔
  --exclude EXCLUDE [EXCLUDE ...]
                        排除运行指定的Vuln模块，多个Vuln模块名使用空格分隔
  --set-port SET_PORT [SET_PORT ...]
                        设置搜索匹配的Vuln模块的端口，支持单个端口和端口段的形式，多个端口使用','分隔
  --search-list         显示搜索后的Vuln模块结果(仅包含search搜索/filter筛选操作的结果)，设置此参数是为了便于使用
                        者查看搜索结果是否符合预期
  --user-path USER_PATH
                        设置用于爆破一些弱口令的username字典文件路径(各模块已内置精简字典)
  --pass-path PASS_PATH
                        设置用于爆破一些弱口令的password字典文件路径(各模块已内置精简字典)
  --add-web-path ADD_WEB_PATH
                        追加web扫描时的web路径，此参数用于解决如phpMyAdmin未处于web根目录等情况
  --skip-ping           忽略ping扫描
  --report REPORT       设置生成报告名，默认以时间戳命名
  --skip-report         忽略报告生成操作

4、使用举例

  针对target.txt文件内的目标，忽略ping扫描和Html报告生成操作，进行默认端口扫描，然后加载所有内网Vuln模块(关键词为innet)进行扫描，所有Vuln模块仅扫描各模块默认端口。

5、下载地址

https://github.com/WyAtu/Perun/

原文始发于微信公众号（纵横安全圈）：内网工具推荐-perun