FuzzScanner:一个批量快速的信息搜集工具
FuzzScanner:一个批量快速的信息搜集工具
网络安全自修室
发布于 2021-11-25 14:46:22
发布于 2021-11-25 14:46:22
FuzzScanner可用于批量快速的搜集网站信息。
主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集。
可以快速的对目标网站进行子域名发现、端口扫描、目录扫描等,集成调用wydomain、WhatWeb、subDomainsBrute、dirsearch、wafw00f等开源平台工具
当目标任务量比较大时,这些重复性的工作就会比较费时费力,所以就有了集合了常用的各种信息搜集工具于一身的“超级武器”——fuzzScanner
快速安装
拉取docker镜像
docker pull registry.cn-hangzhou.aliyuncs.com/secplus/tide-fuzzscanner:1.0
使用docker images查看docker镜像信息
创建docker并进入docker并执行fuzzscanner
主要功能
子域名枚举
当输入目标站点域名后,会使用以下4种方式进行子域名的枚举。
1、百度链接爬取,会使用site:xxx.com为关键字爬取所有子域名;
2、网站友链爬取,会对自身3层链接目录进行爬取,搜集子域名;
3、本想对chaxunla、aizhan之类的子域名查询接口进行查询,后来发现猪猪侠的wydomain已经实现了这个功能,就直接调用了wydomain;
4、使用了subdomains进行子域名的暴力枚举 端口扫描
端口扫描和指纹获取主要依赖于nmap,主要过程如下。
1、首先根据参数设置情况判断是全端口扫描还是部分端口扫描;
2、如果扫描目标是网站地址,会根据目标开放的端口进行指纹获取,如果某端口服务为web服务,还会继续进行web指纹的获取;
3、如果扫描目标是ip地址或地址段,会先试用pynamp进行存活主机判断,然后使用socket端口探测的方式探测存活主机,然后再使用nmap进行端口的扫描和指纹的获取。 指纹识别
主要调用了whatweb、wafw00f、whatcms等进行了web指纹的识别
1、当扫描web地址或探测到某端口为web服务时,会使用whatweb探测该站点信息,提取关键字段;
2、使用了wafw00f来探测是否存在waf,这样对有waf的不太好啃的站点可以暂时放弃;
3、对web站点进行了目录枚举,可能直接发现管理后台地址或备份文件等。 其他功能
在一些c段主机扫描、目录枚举、可能存在的威胁页面等方面进行了判断。
1、在扫描子域名时会解析其ip地址,并把改ip地址作为目标系统的C段地址,如设置了c段扫描的参数时会自动扫描其c段地址;
2、当扫描web地址或探测到某端口为web服务时,会自动进行了web指纹探测,并调用dirsearch进行目录枚举;
3、在检测到端口或Url地址中存在可能的漏洞点时,会输出到vulnerable.txt,比如.action及其他一些动态页面时。 使用案例
设置单个目标网站,子域名枚举 && web指纹识别 && 目录枚举 && C段全端口扫描
python FuzzScanner.py -hca target.com从文件读取单个或多个目标网站,子域名枚举 && web指纹识别 && 目录枚举 && C段扫描
python FuzzScanner.py -Hc vuln_domains.txt设置单个IP,进行C段地址探测并对web服务进行目录枚举
python FuzzScanner.py -cd 192.168.1.1从文件读取单个或多个目标IP地址,进行C段地址探测和全端口扫描
python FuzzScanner.py -Ca vuln_ip.txt本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2021-10-08,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读