发个Python写的web探测工具:Pr0beScan

很久没有更新了貌似,今天更新下,吧我最近写的一款工具发上来分享一下也吸取一下别人的意见。

这款工具是我学习Python的时候的练手之作,是以我以前在github上的smartscan(以删)为原型,经过大量更新之后的结果,代码已经提交到github上,后面会放地址。

先简单的介绍一下吧,工具是以探测收集信息为主,目前可以以插件的形式扩展,效率的话经过不少次测试,相对来说较为精准吧,具有以下功能:

  • 域名注册邮箱及同邮箱注册域名
  • CDN检测(以http头及cname别名判断,应该还能加强)
  • 端口扫描功能(收集一些常用端口,然后检测一下)
  • 旁站检测
  • 域传送漏洞检测(测试是用site:edu.cn来测试的,不得不说很多都有)
  • 子域名检测
  • 地区检测
  • 脚本探测(这个由于是还在继续加强中)

基本上就这些功能吧,是以插件的形式提供的功能,所以还可以继续扩展,其中插件和插件之间可以有继承关系(比如插件A的结果可以交由插件B二次处理),所以比如在探测到启用CDN之后就不再去检测旁站和端口。

下面放几张截图,帮助提示:

单独插件探测:

完整探测:

程序中出现错误会记录到日志中,同C段和同IP会以*号标注,等等一些小功能就不再多说了。

最后也有一些不足的地方,比如目前只能单一插件运行(可以扩展成指定部分插件),本来计划中的Nginx解析和IIS Put漏洞检测仍旧没有加入,部分插件可以加强等,大体就这些吧,以后有时间继续加强,暂时告一段落。

20140927补充:
部分插件由于接口限制无法使用,暂时没有找到好的替代没有更新。

20161014:
项目废弃,另起项目probesc

没有评论:

发表评论