旅行者探测器系统 --- 集域名扫描,端口扫描,目录扫描,漏洞扫描的工具系统

最新推荐文章于 2024-12-11 14:31:23 发布
最新推荐文章于 2024-12-11 14:31:23 发布
阅读量1k 收藏 5
点赞数
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/104766469
版权
旅行者探测器系统是一个整合了域名扫描、端口扫描、目录扫描、漏洞扫描的渗透测试工具。基于Python的Flask框架和MongoDB数据库,利用Docker进行逻辑处理。系统包括域名扫描(使用oneforall)、端口扫描(masscan+nmap)、目录扫描(dirsearch)、指纹识别(TideFinger)、漏洞扫描(xunfeng+kunpeng poc)和WAF探测。安装教程涉及Docker的安装和源码部署,适用于Kali Linux。系统还在持续开发中,未来计划引入更多功能如AWVS、XRAY、Metasploit等。
摘要由CSDN通过智能技术生成
  •  
  •  
Github优秀项目推荐:具体可见https://github.com/ddosi/Voyager

 

0x01 功能介绍

作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,端口扫描,目录扫描,漏洞扫描的工具集合在一起

目前平台还在持续开发中,肯定有不少问题和需要改进的地方,欢迎大佬们提交建议和Bug,也非常欢迎各位大佬Star或者是Fork

 

系统数据是伪造的

0x02 系统结构

开发框架

基础语言: Python(3.8.1)

Web框架: Flask(1.1.1)

数据库: Mongodb

逻辑处理: Docker

前端: Layui

数据载入

数据流入有两种方式,一种是从WEB界面引入,还有一种是从上级任务引入,比如说端口扫描任务的IP既可以从WEB页面引入,也可以从域名扫描处获得。漏洞扫描的任务只能从端口扫描和域名扫描的任务中引入

0x02 功

最低0.47元/天 解锁文章
[网络安全自学篇] 八.Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster原理详解
杨秀璋的专栏
09-06 1万+
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。各个扫描器的功能和结果都不同,常见的包括HScan、HScan、X-Sccan、Acunetix Web Vulnerability Scanner、Jsky、Router Scan扫描工具等。本文主要讲解三个常见的Web漏洞扫描工具,分别是NMapp、ThreatScan和DirBuster。希望这篇基础性文章对你有所帮助.
Pycharm 实现域名查询IP\whois查询\端口扫描-学习填坑笔记
zhoess的博客
12-19 1065
利用python在pycharm中 实现域名查询IP\whois查询\端口扫描功能
【信息收】子域名目录扫描
孤桜懶契
06-15 898
域名的作用 扩大渗透测试的范围 找到目标站点突破口 业务边界安全 收域名的方法 在线收域名 通过特定谷歌语法查询子域名:site: qq.com 在线枚举爆破:http://phpinfo.me/domain 基于SSL证书查询子域:https://crt.sh/ 基于DNS记录查找子域名:https://dns.bufferover.run/dns?q=zkaq.cnu.com Fuzzdomain工具:使用git clone https://github.com/abou
Perl WebMode(目录扫描/同IP域名扫描)
weixin_30237281的博客
04-01 124
先说好,这玩意没有完工。目前只是做个整合。目前对其的要求是: 根据目标的域名,对网站爬虫,以及同IP域名分析,还有就是目录扫描系统的检测。 还有就是指纹识别。漏洞扫描等等。 目前该WebMode只是一部分,还在研究当中。还需要修改,只是把大致的框框弄出来。。 package WebMode; use HTTP::Request; use LWP::UserAgent; u...
八大web目录扫描工具(附下载链接)黑客技术必看的超强工具
最新发布
m0_74824574的博客
12-11 1433
八大web目录扫描工具:御剑、DirBuster、Webdirscan、Cansina、Dirsearch、awvs、wwwscan、dirmap朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~01、御剑介绍御剑是国内第一后台扫描神器,适合小白使用,图形化页面,使用起来简单上手。使用方法域名处,直接输入地址,然后选择密码字典下载地址:https://github.com/foryujian/yjdirscan02、DirBuster简介。
推荐开源项目:dnmasscan - 高效批量域名扫描利器
gitblog_00048的博客
06-12 393
推荐开源项目:dnmasscan - 高效批量域名扫描利器 dnmasscanA script that can resolve an input file of domains and scan them with masscan项目地址:https://gitcode.com/gh_mirrors/dn/dnmasscan 项目介绍 dnmasscan 是一个基于 Bash 脚本的工具,它自...
行业分类-设备装置-扫描式翻译笔.zip
09-09
扫描式翻译笔是一种创新的科技产品,主要用于快速翻译书面文本,尤其适合于学习者、旅行者和专业人士。这种设备结合了光学字符识别(OCR)技术和机器翻译算法,能够即时将扫描的文字转换为另一种语言,极大地提高了...
genshin-automation:Genshin Impact世界中旅行者的绝佳工具
05-12
Genshin Impact世界中旅行者的绝佳工具! 该工具具有: 自动化获取EXP以登录Hoyolab社区并在Hoyolab网站上要求奖励。 将您的gacha愿望历史记录从Genshin Impact帐户导出到Excel文件,然后将其发送到Dropbox。 ...
山东省临沂第十六中学初中语文第二届读书节《春芽》文章 时间机器-旅行者扫描版)
08-19
山东省临沂第十六中学初中语文第二届读书节《春芽》文章 时间机器-旅行者扫描版)
Traveller-website-:旅行者网站引导响应
05-03
【标题】"Traveller-website-:旅行者网站引导响应"揭示了这是一个为旅行者设计的网站项目,其中包含了引导页面和响应式设计。它使用了Bootstrap框架,这是一种广泛应用于构建现代、移动优先的网页的工具。响应式布局...
目录扫描工具——dirsearch 子域名爆破工具——subDomainsBrute
迷风小白
05-23 7024
目录扫描工具——dirsearch 下载地址:https://github.com/maurosoria/dirsearch 环境:Python3 格式:python3 dirsearch.py -u http://www.xxxx.edu.cn/ -e php 扫描结果存放在reports目录,db目录存放字典 -u 指定网站的URL -e 指定网站脚本类型(php、asp等) -t 设置扫...
御剑WEB目录扫描优化版.zip
08-22
点击激活程序,先后生成机器码、激活码。在主程序中填写激活码激活。
御剑WEB目录扫描优化版+注册工具
04-03
最新御剑web目录探测工具,优化版本,带注册工具,好用,亲测。分享给需要的人~
御剑2019WEB目录扫描优化版 注册.rar
05-12
御剑WEB目录扫描优化版20190320最新版本附注册机
御剑目录扫描
07-27
御剑1.5,不仅仅局限于后台扫描,还有敏感目录扫描,功能相当之强大
端口扫描工具
flf1234567898的博客
03-28 734
在验证云服务器某个端口是否对外开放时,通过远程telnet IP 端口 经常看不出来端倪。我们可以检查云服务器防火墙是否关闭。 2. 端口扫描 查看开放端口 域名端口扫描-在线端口检测开放检查-IP端口批量扫描在线工具 (jsons.cn) ...
Kali工具正式篇 (第二章-2) 子域名 & 目录扫描
weixin_48617547的博客
06-15 2913
大纲: 一、子域名的作用 二、收域名的方法 三: 用户事件 四、使用御剑扫描敏感目录 五、 robots.txt文件的作用 一、子域名的作用 Q:子域名的作用是什么? A:1、扩大渗透测试范围 2、找到目标站点突破口 3、业务边界安全 二、收域名的方法 Q:常见的一些收域名的方式是什么? A: 在线收域名 (eg:1、谷歌语法:通过特定站点范围查询子域:site:qq.com 2、在线爆破 :在线枚举爆破:http://phpinfo.me/domain/ 3、证书搜索:基于SS
Web应用漏洞扫描工具——JSky简介
weixin_30305735的博客
08-24 441
ZwelL继Pangolin之后推出的又一款功能强大的Web应用漏洞扫描工具——JSky。 我们做了网站以后,一般要漏洞检测,尽量保障网站的安全性。而JSky就是一款这样的工具。它的使用十分简单,打开JSky。点击工具栏的新建检测(new scan),如下图 输入要检测的网站的url 然后一直,选默认。点工具栏上开始检测按钮。 可以看到检测的结果; 左栏是爬行的结果(目录和文档),右栏...
TD-SCDMA系统业务能力详解:种类、便捷性与质量
本文深入探讨了TD-SCDMA系统的业务能力,这是在IMT-2000框架下对第三代移动通信系统的关键研究。IMT-2000是一个全球性的通信标准,旨在提供高速、高质量的移动通信服务,而TD-SCDMA作为其中一种TDD码分多址技术,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值