旅行者探测器系统 --- 集域名扫描,端口扫描,目录扫描,漏洞扫描的工具系统

最新推荐文章于 2024-09-30 12:00:13 发布
最新推荐文章于 2024-09-30 12:00:13 发布
阅读量1k 收藏 5
点赞数
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/104766469
版权
旅行者探测器系统是一个整合了域名扫描、端口扫描、目录扫描、漏洞扫描的渗透测试工具。基于Python的Flask框架和MongoDB数据库,利用Docker进行逻辑处理。系统包括域名扫描(使用oneforall)、端口扫描(masscan+nmap)、目录扫描(dirsearch)、指纹识别(TideFinger)、漏洞扫描(xunfeng+kunpeng poc)和WAF探测。安装教程涉及Docker的安装和源码部署,适用于Kali Linux。系统还在持续开发中,未来计划引入更多功能如AWVS、XRAY、Metasploit等。
摘要由CSDN通过智能技术生成
  •  
  •  
Github优秀项目推荐:具体可见https://github.com/ddosi/Voyager

 

0x01 功能介绍

作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,端口扫描,目录扫描,漏洞扫描的工具集合在一起

目前平台还在持续开发中,肯定有不少问题和需要改进的地方,欢迎大佬们提交建议和Bug,也非常欢迎各位大佬Star或者是Fork

 

系统数据是伪造的

0x02 系统结构

开发框架

基础语言: Python(3.8.1)

Web框架: Flask(1.1.1)

数据库: Mongodb

逻辑处理: Docker

前端: Layui

数据载入

数据流入有两种方式,一种是从WEB界面引入,还有一种是从上级任务引入,比如说端口扫描任务的IP既可以从WEB页面引入,也可以从域名扫描处获得。漏洞扫描的任务只能从端口扫描和域名扫描的任务中引入

0x02 功

最低0.47元/天 解锁文章
K'illCode
关注
专栏目录
[网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster原理详解
杨秀璋的专栏
09-06 1万+
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。各个扫描器的功能和结果都不同,常见的包括HScan、HScan、X-Sccan、Acunetix Web Vulnerability Scanner、Jsky、Router Scan扫描工具等。本文主要讲解三个常见的Web漏洞扫描工具,分别是NMapp、ThreatScan和DirBuster。希望这篇基础性文章对你有所帮助.
Pycharm 实现域名查询IP\whois查询\端口扫描-学习填坑笔记
zhoess的博客
12-19 1028
利用python在pycharm中 实现域名查询IP\whois查询\端口扫描功能
【信息收】子域名目录扫描
孤桜懶契
06-15 884
域名的作用 扩大渗透测试的范围 找到目标站点突破口 业务边界安全 收域名的方法 在线收域名 通过特定谷歌语法查询子域名:site: qq.com 在线枚举爆破:http://phpinfo.me/domain 基于SSL证书查询子域:https://crt.sh/ 基于DNS记录查找子域名:https://dns.bufferover.run/dns?q=zkaq.cnu.com Fuzzdomain工具:使用git clone https://github.com/abou
Perl WebMode(目录扫描/同IP域名扫描)
weixin_30237281的博客
04-01 119
先说好,这玩意没有完工。目前只是做个整合。目前对其的要求是: 根据目标的域名,对网站爬虫,以及同IP域名分析,还有就是目录扫描系统的检测。 还有就是指纹识别。漏洞扫描等等。 目前该WebMode只是一部分,还在研究当中。还需要修改,只是把大致的框框弄出来。。 package WebMode; use HTTP::Request; use LWP::UserAgent; u...
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具
最新发布
白帽阿叁的博客
09-30 3870
八大web目录扫描工具:御剑、DirBuster、Webdirscan、Cansina、Dirsearch、awvs、wwwscan、dirmap朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~01、御剑介绍御剑是国内第一后台扫描神器,适合小白使用,图形化页面,使用起来简单上手。使用方法域名处,直接输入地址,然后选择密码字典下载地址:https://github.com/foryujian/yjdirscan02、DirBuster简介。
推荐开源项目:dnmasscan - 高效批量域名扫描利器
gitblog_00048的博客
06-12 371
推荐开源项目:dnmasscan - 高效批量域名扫描利器 dnmasscanA script that can resolve an input file of domains and scan them with masscan项目地址:https://gitcode.com/gh_mirrors/dn/dnmasscan 项目介绍 dnmasscan 是一个基于 Bash 脚本的工具,它自...
行业分类-设备装置-扫描式翻译笔.zip
09-09
扫描式翻译笔是一种创新的科技产品,主要用于快速翻译书面文本,尤其适合于学习者、旅行者和专业人士。这种设备结合了光学字符识别(OCR)技术和机器翻译算法,能够即时将扫描的文字转换为另一种语言,极大地提高了...
genshin-automation:Genshin Impact世界中旅行者的绝佳工具
05-12
Genshin Impact世界中旅行者的绝佳工具! 该工具具有: 自动化获取EXP以登录Hoyolab社区并在Hoyolab网站上要求奖励。 将您的gacha愿望历史记录从Genshin Impact帐户导出到Excel文件,然后将其发送到Dropbox。 ...
山东省临沂第十六中学初中语文第二届读书节《春芽》文章 时间机器-旅行者扫描版)
08-19
山东省临沂第十六中学初中语文第二届读书节《春芽》文章 时间机器-旅行者扫描版)
Traveller-website-:旅行者网站引导响应
05-03
【标题】"Traveller-website-:旅行者网站引导响应"揭示了这是一个为旅行者设计的网站项目,其中包含了引导页面和响应式设计。它使用了Bootstrap框架,这是一种广泛应用于构建现代、移动优先的网页的工具。响应式布局...
ASP实例开发源码-旅行者驴友旅游报名系统 v4.35.zip
11-16
《ASP实例开发:旅行者驴友旅游报名系统 v4.35》 ASP(Active Server Pages)是一种由微软开发的服务器端脚本环境,用于创建动态网页或Web应用程序。在这个实例中,我们关注的是"旅行者驴友旅游报名系统 v4.35",它...
目录扫描工具——dirsearch 子域名爆破工具——subDomainsBrute
迷风小白
05-23 6977
目录扫描工具——dirsearch 下载地址:https://github.com/maurosoria/dirsearch 环境:Python3 格式:python3 dirsearch.py -u http://www.xxxx.edu.cn/ -e php 扫描结果存放在reports目录,db目录存放字典 -u 指定网站的URL -e 指定网站脚本类型(php、asp等) -t 设置扫...
端口扫描工具
flf1234567898的博客
03-28 695
在验证云服务器某个端口是否对外开放时,通过远程telnet IP 端口 经常看不出来端倪。我们可以检查云服务器防火墙是否关闭。 2. 端口扫描 查看开放端口 域名端口扫描-在线端口检测开放检查-IP端口批量扫描在线工具 (jsons.cn) ...
Kali工具正式篇 (第二章-2) 子域名 & 目录扫描
weixin_48617547的博客
06-15 2896
大纲: 一、子域名的作用 二、收域名的方法 三: 用户事件 四、使用御剑扫描敏感目录 五、 robots.txt文件的作用 一、子域名的作用 Q:子域名的作用是什么? A:1、扩大渗透测试范围 2、找到目标站点突破口 3、业务边界安全 二、收域名的方法 Q:常见的一些收域名的方式是什么? A: 在线收域名 (eg:1、谷歌语法:通过特定站点范围查询子域:site:qq.com 2、在线爆破 :在线枚举爆破:http://phpinfo.me/domain/ 3、证书搜索:基于SS
Web应用漏洞扫描工具——JSky简介
weixin_30305735的博客
08-24 420
ZwelL继Pangolin之后推出的又一款功能强大的Web应用漏洞扫描工具——JSky。 我们做了网站以后,一般要漏洞检测,尽量保障网站的安全性。而JSky就是一款这样的工具。它的使用十分简单,打开JSky。点击工具栏的新建检测(new scan),如下图 输入要检测的网站的url 然后一直,选默认。点工具栏上开始检测按钮。 可以看到检测的结果; 左栏是爬行的结果(目录和文档),右栏...
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
m0_59598029的博客
03-14 3422
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描
行业分类-设备装置-基于Android平台系统的旅程航班动态通知系统及其方法.zip
09-07
综上所述,基于Android平台的旅程航班动态通知系统是一个成了多项先进技术的实用工具,它将复杂的航班信息处理与用户友好的交互设计相结合,为旅行者提供了极大的便利。随着移动互联网的不断发展,这样的系统将...
asp 旅行者驴友旅游报名系统 v4.35-ASP源码.zip
12-15
ASP源码,压缩包解压密码:www.cqlsoft.com
文件和目录扫描
weixin_53146913的博客
02-27 1767
0x01漏洞原理: 程序在实现上没有充分过滤用户输入的/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。 0x02工具介绍 0x01御剑 在“域名框”输入你要扫描域名,然后点击扫描。 根据自身电脑配置,调节线程。 合DIR扫描各类数据库,包含所有网站脚本路径扫描。 默认探测200(也就是扫描的网站真实存在的路径文件) 0x02 DirBuster 0x03Pker 软件特点 支持ASP、PHP、ASPX、JSP、包括自定义扫描 软件.
御剑WEB目录扫描优化版
qq_44657899的博客
06-08 6822
链接:https://pan.baidu.com/s/1snKxFVWE1gdnPB19GR0zmQ 提取码:33yu
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值