很久没有更新了貌似,今天更新下,吧我最近写的一款工具发上来分享一下也吸取一下别人的意见。
这款工具是我学习Python的时候的练手之作,是以我以前在github上的smartscan(以删)为原型,经过大量更新之后的结果,代码已经提交到github上,后面会放地址。
先简单的介绍一下吧,工具是以探测收集信息为主,目前可以以插件的形式扩展,效率的话经过不少次测试,相对来说较为精准吧,具有以下功能:
- 域名注册邮箱及同邮箱注册域名
- CDN检测(以http头及cname别名判断,应该还能加强)
- 端口扫描功能(收集一些常用端口,然后检测一下)
- 旁站检测
- 域传送漏洞检测(测试是用site:edu.cn来测试的,不得不说很多都有)
- 子域名检测
- 地区检测
- 脚本探测(这个由于是还在继续加强中)
基本上就这些功能吧,是以插件的形式提供的功能,所以还可以继续扩展,其中插件和插件之间可以有继承关系(比如插件A的结果可以交由插件B二次处理),所以比如在探测到启用CDN之后就不再去检测旁站和端口。
下面放几张截图,帮助提示:
单独插件探测:
完整探测:
程序中出现错误会记录到日志中,同C段和同IP会以*号标注,等等一些小功能就不再多说了。
最后也有一些不足的地方,比如目前只能单一插件运行(可以扩展成指定部分插件),本来计划中的Nginx解析和IIS Put漏洞检测仍旧没有加入,部分插件可以加强等,大体就这些吧,以后有时间继续加强,暂时告一段落。
20140927补充:
部分插件由于接口限制无法使用,暂时没有找到好的替代没有更新。
20161014:
项目废弃,另起项目probesc。
转载请注明: 本文《发个Python写的web探测工具:Pr0beScan》来源于bstaint的博客
没有评论:
发表评论