Vxscan 工具介绍

地球胖头鱼 2021-03-23
Web安全 发布于 2021-03-23 10:41:37 阅读 265 评论 0

简介

python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别端口扫描指纹/服务识别,操作系统识别,弱口令探测POC扫描SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。

安装

要求Python版本大于3.6:

git clone https://github.com/al0ne/Vxscan 

cd Vxscan 

apt install libpq-dev nmap 

wget https://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz 

解压后将里面的GeoLite2-City.mmdb放到vxscan/db/GeoLite2-City.mmdb。

pip3 install -r requirements.txt

功能

  • 使用多线程扫描目录;

  • 使用笛卡尔乘积方式生成字典列表,支持自定义字典列表;

  • 随机的UserAgent、XFF、X-Real-IP;

  • 存活探测,对扫描目标先通过socket.gethostbyname判断解析在通过ping判断存活;

  • 自定义404页面识别,访问随机页面然后通过difflib对比相似度,识别自定义302跳转;

  • 扫描目录时先探测http端口,将一个主机多个http端口加入到扫描目标中;

  • 过滤无效Content-Type,无效状态吗;

  • WAF/CDN探测,集成100+常见WAF与CDN指纹;

  • 使用socket发包探测常见端口,发送不同payload探测端口服务指纹;

  • 遇到全端口开放的主机(portspoof)自动跳过;

  • 调用wappalyzer.json与WebEye判断网站指纹,集成1200+常见指纹;

  • 检测到CDN或者WAF网站自动跳过;

  • 调用nmap识别操作系统指纹;

  • 根据端口开放调用弱口令探测脚本(FTP/SSH/TELNET/Mysql/MSSQL…);

  • 根据指纹识别或者端口调用POC扫描,或将IP开放的WEB端口上打一遍;

  • 分析js文件里面的敏感资产信息(域名、邮箱、apikey、password等);

  • 抓取网站连接,测试SQL注入,LFI等;

使用

*python3 Vxscan.py -h *

optional arguments:
  -h, --help            show this help message and exit  
  -u URL, --url URL     Start scanning this url -u xxx.com  
  -i INET, --inet INET  cidr eg. 1.1.1.1 or 1.1.1.0/24  
  -f FILE, --file FILE  read the url from the file  
  -t THREADS, --threads THREADS  
                        Set scan thread, default 150  
  -e EXT, --ext EXT     Set scan suffix, -e php,asp  
  -w WORD, --word WORD  Read the dict from the file

扫描一个网站

python3 vxscan.py -u http://www.xxx.com/ 

从文件列表里扫描网站

python3 vxscan.py -f hosts.txt 

扫描一个C段

python3 vxscan.py -i 127.0.0.0/24 

设置线程100,组合只用php后缀,使用自定义字典

python3 vxscan.py -u http://www.xxx.com -e php -t 100 -w ../dict.txt 

目录结构

/
├─Vxscan.py  主文件
├─db
│  ├─apps.json  Web指纹信息
│  ├─apps.txt  Web指纹信息(WEBEYE)
│  ├─password.txt  密码字典
├─report    报告目录
├─lib       
│  ├─common.py    判断CDN、端口扫描、POC扫描等
│  ├─color.py   终端颜色输出
│  ├─active.py   判断dns解析与ping ip存活
│  ├─save_html.py     生成html报表
│  ├─crack.py     测试弱密码
│  ├─waf.py     waf规则
│  ├─osdetect.py   操作系统版本识别
│  ├─random_header.py   自定义header头
│  ├─scan_port.py        端口扫描脚本
│  ├─jsparse.py      抓取网站js连接,分析ip地址,链接,Email等
│  ├─settings.py      设置脚本
│  ├─pyh.py     生成html
│  ├─wappalyzer.py    指纹识别脚本
│  ├─SQLi.py    抓取网站连接,测试SQL注入脚本
├─script  
│  ├─Poc.py         Poc脚本
│  ├─......
├─requirements.txt
├─logo.jpg
├─error.log

配置文件

修改lib/settings.py

# 全局超时时间
TIMEOUT = 5
# 要排除的状态吗
BLOCK_CODE = [
    301, 403, 308, 404, 405, 406, 408, 411, 417, 429, 493, 502, 503, 504, 999
]
# 设置扫描线程
THREADS = 100
# 要排除的 内容类型
BLOCK_CONTYPE = [
    'image/jpeg', 'image/gif', 'image/png', 'application/javascript',
    'application/x-javascript', 'text/css', 'application/x-shockwave-flash',
    'text/javascript', 'image/x-icon'
]

# 是否跳过目录扫描
SKIP = True

# 保存的文件名
html_name = time.strftime("%Y%m%d%H%M%S", time.localtime())

# shodan
shodan_api = ''

# VT接口
virustotal_api = 'xxxxxxxxxxxxxxxxxxxxxxxxxx'

# 添加Cookie
COOKIE = {'Cookie': 'Vxscan 1.0'}

# 设置密码
PASS = ['password']

Vxscan支持识别Waf/CDN

  • 360
  • 360wzws
  • Anquanbao
  • Armor
  • BaiduYunjiasu
  • AWS WAF
  • AdNovum
  • Airee CDN
  • Art of Defence HyperGuard
  • ArvanCloud
  • Barracuda NG
  • Beluga CDN
  • BinarySEC
  • BlockDoS
  • Bluedon IST
  • CacheFly CDN
  • ChinaCache CDN
  • Cisco ACE XML Gateway
  • CloudFlare CDN
  • Cloudfront CDN
  • Comodo
  • CompState
  • DenyALL WAF
  • DenyAll
  • Distil Firewall
  • DoSArrest Internet Security
  • F5 BIG-IP APM
  • F5 BIG-IP ASM
  • F5-TrafficShield
  • Fastly CDN
  • FortiWeb
  • FortiWeb Firewall
  • GoDaddy
  • GreyWizard Firewall
  • HuaweiCloudWAF
  • HyperGuard Firewall
  • IBM DataPower
  • ISAServer
  • Immunify360
  • Imperva SecureSphere
  • Incapsula CDN
  • Jiasule
  • KONA
  • KeyCDN
  • ModSecurity
  • NGENIX CDN
  • NSFOCUS
  • Naxsi
  • NetContinuum
  • NetContinuum WAF
  • Neusoft SEnginx
  • Newdefend
  • Palo Alto Firewall
  • PerimeterX Firewall
  • PowerCDN
  • Profense
  • Qiniu CDN
  • Reblaze Firewall
  • SDWAF
  • Safe3
  • Safedog
  • SiteLock TrueShield
  • SonicWALL
  • SonicWall
  • Sophos UTM Firewall
  • Stingray
  • Sucuri
  • Teros WAF
  • Usp-Sec
  • Varnish
  • Wallarm
  • WatchGuard
  • WebKnight
  • West263CDN
  • Yundun
  • Yunsuo
  • ZenEdge Firewall
  • aesecure
  • aliyun
  • azion CDN
  • cloudflare CDN
  • dotDefender
  • limelight CDN
  • maxcdn CDN
  • mod_security
  • yunsuo
本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章252
  • 作者收获粉丝10
  • 作者收到点赞3
  • 所有文章被收藏了5
  • 博客总访问量排行第2
  • 博客总访问量8.7 万(每日更新)
查看所有博文