工具推荐:ATSCAN,功能强大的Perl脚本扫描器

使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。
描述:
ATSCAN version6.3
搜素引擎
XSS扫描器
sqlmap
本地文件包含扫描器
筛选出wordpress和Joomla网站
寻找Admin页面
编解码MD5和Base64
端口扫描
搜索网站的电子邮件地址
使用代理
user-agent随机
错误扫描
检测Cms
多实例扫描
暴力破解
可在BlackArch Linux平台上使用
需要安装的库:
ap-get install libxml-simple-perl
aptitude install libio-socket-ssl-perl
aptitude install libcrypt-ssleay-perl
注意:命令在Linux平台上有效,最好在Ubuntu 14.04, Kali Linux 2.0, Arch Linux, Fedora Linux, Centos上运行,如果你使用windows系统,请手动下载。
下载和执行:
git clone https://github.com/AlisamTechnology/ATSCAN
cd ATSCAN
chmod +x ATSCAN
或者
$chmod +x atscan.pl
执行: perl ./atscan.pl
帮助: perl ./atscan.pl --help
更新: perl ./atscan.pl --update
截图:




帮助:
选项
说明
–proxy
设置代理[例:socks://localhost:9050]
–dork
要搜索的dock [例: house,cars,hotel]
–level
 扫描等级 (加减要扫描的结果页面)
–xss
Xss扫描
–joomrfi
 joomla本地文件包含扫描
-t
 目标
–TARGET
 捕获的目标
–FULL_TARGET
捕获的所有目标
–exp
设置exploit
–valid
测试结果有效性的文本
–sqlmap
Sqlmaping xss 结果
–lfi
本地文件包含
–joomrfi
使用rfi获取joomla网站
–shell
shell链接 [例: http://www.site.com/shell.txt]
–wpadf
使用任意文件下载获取wordpress网站
–admin
 获取网站admin页面
–shost
获取网站的子域
–ports
扫描服务器的端口
–start
起始扫描端口
–end
结束扫描端口
–all
complete模式
–basic
basic模式
–select
Select模式,可以设置端口范围
–sites
服务器上的网站
–wp
获取wordpress网站
–joom
获取joomla网站
–encode64
编码base64字符串
–decode64
解码base64字符串
–save
保存结果的文件前缀 (如果不设置工具将设置为one)
–md5
转为MD5
–isup
检查http状态码200
–email
提取e-mail
–command
 外部命令
–replace
被替换的字符串
–with
要替换的字符串
–save
设置保存文件的前缀
–wpbf
WordPress admin登录暴力破解
–joombf
Joomla admin登录暴力破解
–user
设置用户名暴力破解登录Wordpress/Joomla
–pass
设置密码列表暴力破解登录Wordpress/Joomla
–rang
设置IP的范围
–nobanner
隐藏工具旗标
–beep
如果发现有效扫描发出蜂鸣声
示例:
简单搜索:
搜索: --dork [dork] --level [level]
用多个dorks搜索: --dork [dork1,dork2,dork3] --level [level]
搜索 + 保存文件: --dork [dorks.txt] --level [level] --save myfile.txt
搜索 + 替换 + 利用: --dork [dorks.txt] --level [level] --replace [string] --with [string] --valid [string]
搜索 + 提取E-mail: --dork [dorks.txt] --level [level] --email
搜索 + 暴力破解: --dork [dorks.txt] --level [10] --wpbf/--joombf --user [username] --pass [list.txt]
搜索之后再次扫描:
搜索 + 漏洞利用: --dork [dork] --level [10] --xss/--lfi/--wp ...
搜索 + xss + sqlmap: --dork [dork] --level [10] --xss --sqlmap
搜索 + 服务器漏洞利用: -t [ip] --level [10] --xss

/--lfi/--wp ...
搜索 + 服务器漏洞利用: --rang 133.21.10.155-19.102.25.14 --level [10] --xss/--lfi/--wp ...
搜索 + 服务器漏洞利用: -t [ip] --level [10] --wpbf/--joombf --user [username] --pass [list.txt]
搜索 + 替换 + 漏洞利用: --dork [dork] --level [10] --replace [string] --with [string] --exp [exploit] --xss/--lfi/--wp ...
验证:
搜索 + 漏洞利用 + 验证: --dork [dork] --level [10] --exp --isup/--valid [string]
搜索 + 服务器漏洞利用 + 验证: -t [ip] --level [10] --exp --isup/--valid [string]
扫描 + 替换 + 漏洞利用: --dork [dork] --level [10] --replace [string] --with [string] --isup/--valid [string]
使用列表 / 目标:
-t [target/targets.txt] --exp --isup/--valid [string]
-t [target/targets.txt] --xss/--lfi ..
服务器:
获取服务器网站: -t [ip] --level [value] --sites
获取服务器wordpress站点: -t [ip] --level [value] --wp
获取服务器joomla站点: -t [ip] --level [value] --joom
获取服务器upload站点: -t [ip] --level [value] --upload
获取服务器zip站点文件: -t [ip] --level [value] --zip
WP任意文件下载: -t [ip] --level [value] --wpadf
Joomla 远程文件包含: -t [ip] --level --joomfri --shell [shell link]
基本tcp扫描(快速): -t [ip] --ports --basic tcp
基本udp扫描(快速): -t [ip] --ports --basic udp
基本tcp+udp扫描 : -t [ip] --ports --basic udp+tcp
完全tcp扫描: -t [ip] --ports --all tcp
完全udp扫描: -t [ip] --ports --all udp
完全udp+tcp扫描 : -t [ip] --ports --all udp+tcp
扫描某范围内tcp: -t [ip] --ports --select tcp --start [value] --end [value]
扫描某范围内udp: -t [ip] --ports --select udp--start [value] --end [value]
扫描某范围内udp+tcp: -t [ip] --ports --select udp+tcp --start [value] --end [value]
编码/解码:
生成MD5: --md5 [string]
base64编码: --encode64 [string]
base64解码: --decode64 [string]
外部命令:
--dork [dork/dorks.txt] --level [level] --command "curl -v --TARGET"
--dork [dork/dorks.txt] --level [level] --command "curl -v --FULL_TARGET"
-t [target/targets.txt] --level [level] --command "curl -v --TARGET"
-t [target/targets.txt] --command "curl -v --FULL_TARGET"
多扫描:
--dork [dork] --level [10] --xss/--lfi/--wp ...
--dork [dork] --level [10] --replace [string] --with [string] --exp [exploit] --xss --lfi --wp ...
-t [ip] --level [10] --xss --lfi --wp ...
-t [targets] --xss --lfi --wp ...
.....
检查更新:
--update

上一页    

工具推荐:ATSCAN,功能强大的Perl脚本扫描器的更多相关文章

  1. 工具推荐. 在线unix, 在线python/perl脚本测试环境

    在线python, perl, javascript, Lisp, Ruby等  http://melpon.org/wandbox/ 正则表达式在线测试工具 http://tools.jb51.ne ...

  2. [推荐] kylinPET是一款功能强大的性能测试工具

    [推荐] kylinPET是一款功能强大的性能测试工具 官方网站: http://www.kylinpet.com/

  3. [原创]推荐一款强大的.NET程序内存分析工具.NET Memory Profiler

    [原创]推荐一款强大的.NET程序内存分析工具.NET Memory Profiler 1 官方网站:http://memprofiler.com/2 下载地址:http://memprofiler. ...

  4. Enumy:一款功能强大的Linux后渗透提权枚举工具

    Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升,而Enum ...

  5. Postman - 功能强大的 API 接口请求调试和管理工具

    Postman 是一款功能强大的的 Chrome 应用,可以便捷的调试接口.前端开发人员在开发或者调试 Web 程序的时候是需要一些方法来跟踪网页请求的,用户可以使用一些网络的监视工具比如著名的 Fi ...

  6. WebLech是一个功能强大的Web站点下载与镜像工具

    WebLech是一个功能强大的Web站点下载与镜像工具.它支持按功能需求来下载web站点并能够尽可能模仿标准Web浏览器的行为.WebLech有一个功能控制台并采用多线程操作. http://sour ...

  7. Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具

    今天给大家介绍的是一款名叫Fibratus的开源工具,广大研究人员可以使用这款功能强大的工具来进行Windows内核漏洞利用.挖掘与跟踪. Fibratus这款工具能够捕捉到绝大多数的Windows内 ...

  8. 三款功能强大代码比较工具Beyond compare、DiffMerge、WinMerge

    我们经常会遇到需要比较同一文件的不同版本,特别是代码文件.如果人工去对比查看,势必费时实力还会出现纰漏和错误,因此我们需要借助一些代码比较的工具来自动完成这些工作.这里介绍3款比较流行且功能强大的工具 ...

  9. 推荐一个高效,易用功能强大的可视化API管理平台

    项目管理 提供基本的项目分组,项目管理,接口管理功能 接口管理 友好的接口文档,基于websocket的多人协作接口编辑功能和类postman测试工具,让多人协作成倍提升开发效率 MockServer ...

随机推荐

  1. mysql内外连接

    更新于2017-12-13,在今天的一个面试里面被问到了left/right outer join,回答上来了.但又问了一下inner join ,一下子记不清inner jion是个什么东西了.这次 ...

  2. Crowd Control(输出不在最大值最小化的最短路上的边)

    题意: 就是求完最大值最小化  然后输出在这条最大值最小化的最短路上的点的不在最短路上的边,emm.... 解析: 很明显,先套spfa最大值最小化模板,emm... 在更新d的时候 用一个pre去记 ...

  3. 【刷题】LOJ 6000 「网络流 24 题」搭配飞行员

    题目描述 飞行大队有若干个来自各地的驾驶员,专门驾驶一种型号的飞机,这种飞机每架有两个驾驶员,需一个正驾驶员和一个副驾驶员.由于种种原因,例如相互配合的问题,有些驾驶员不能在同一架飞机上飞行,问如何搭 ...

  4. 【scala】2.控制结构和函数

    简介 在Java或者C++中,我们把表达式和语句看做两种不同的东西.表达式有值,而语句执行动作. 在Scala中,几乎所有构造出来的语法结构都是有值的.这个特性使得程序更加的精简,也更易读. 1.条件 ...

  5. 如何在Eclipse 中查看(如Objects)的源代码

    今天突然想看Objects的源码,结果失败了,总结了一下,贴出来. 一般查看源码的流程: 使用快捷键Ctri+Shit+T出现Open Type的对话框,在里面直接输入类名,回车就行: 在Eclips ...

  6. BZOJ2671 Calc 【莫比乌斯反演】

    题目链接 BZOJ2671 题解 令\(d = (a,b)\),\(a = dx,b = dy\) 那么有 \[ \begin{aligned} d(x + y) | d^2xy \\ (x + y) ...

  7. JavaWeb中的多数据源开发

    从我们接触Javaweb开始,ssh框架或者ssm等或许是惊叹于框架的强大之处还是自身的迷茫,一直没有注意到一个问题就是:在我的项目中在spring中所配置的数据源都是指向单一数据库,都是单数据源,一 ...

  8. linux命令总结之route命令

    route命令用于显示和操作IP路由表.要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现.在Linux系统中,设置路由通常是 为了解决以下问题:该Linu ...

  9. linux命令总结之dig命令

    Dig简介: Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具.Dig的源码是ISC BIND大包的一部分,但是大多编译和安装Bind的文档都不把它包括在内 ...

  10. day13 类的补充

    访问修饰符                          同包                          不同包 本类         子类         非子类        子类   ...