工具大概
二次开发版本的vscan,开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。
工具亮点
支持Ehole指纹更新
支持Nuclei漏扫更新
支持Xray检测脚本更新
亮点:
VscanPlus->指纹检测->根据对应指纹扫描对应poc
大部分漏洞扫描工具都是把所有的poc过一遍,而VscanPlus则根据相对应的指纹进行漏洞扫描,大大节省了时间问题以及IP地址屏蔽问题。
使用方式
下载程序后,执行VscanPlus.exe -h
参数详解
输入参数(INPUT):
-host string[]:要扫描端口的主机列表(以逗号分隔)。
-list, -l string:要扫描端口的主机列表文件。
-exclude-hosts, -eh string:要从扫描中排除的主机列表(以逗号分隔)。
-exclude-file, -ef string:要从扫描中排除的主机列表文件。
端口参数(PORT):
-port, -p string:要扫描的端口列表(例如80,443, 100-200)。
-top-ports, -tp string:要扫描的顶级端口数量(默认100)。
-exclude-ports, -ep string:要从扫描中排除的端口列表(以逗号分隔)。
-ports-file, -pf string:要从扫描中排除的端口列表文件。
-exclude-cdn, -ec:跳过对CDN的完整端口扫描(仅检查80,443)。
速率限制参数(RATE-LIMIT):
-c int:内部工作线程数(默认25)。
-rate int:每秒发送的数据包数量(默认1000)。
输出参数(OUTPUT):
-o, -output string:写入输出的文件(可选)。
-json:以JSON行格式写入输出。
-csv:以CSV格式写入输出。
配置参数(CONFIGURATION):
-ceyeapi string:ceye.io API密钥。
-ceyedomain string:ceye.io子域名。
-np:跳过POC检查。
-scan-all-ips, -sa:扫描与DNS记录关联的所有IP。
-scan-type, -s string:端口扫描类型(SYN/CONNECT)(默认"s")。
-source-ip string:源IP。
-interface-list, -il:列出可用的接口和公网IP。
-interface, -i string:用于端口扫描的网络接口。
-nmap:对目标调用nmap扫描(必须安装nmap)- 已弃用。
-nmap-cli string:在找到的结果上运行的nmap命令(例如:-nmap-cli 'nmap -sV')。
-r string:自定义解析器DNS解析列表(以逗号分隔或来自文件)。
-proxy string:socks5代理。
-resume:使用resume.cfg恢复扫描。
-stream:流模式(禁用恢复、nmap、验证、重试、洗牌等)。
-passive:使用shodan internetdb API显示被动开放端口。
优化参数(OPTIMIZATION):
-retries int:端口扫描的重试次数(默认3)。
-timeout int:超时前等待的毫秒数(默认1000)。
-warm-up-time int:扫描阶段之间的时间(以秒为单位)(默认2)。
-ping:用于验证主机的ping探测。
-verify:使用TCP验证再次验证端口。
调试参数(DEBUG):
-debug:显示调试信息。
-verbose, -v:显示详细输出。
-no-color, -nc:在CLI输出中禁用颜色。
-silent:仅在输出中显示结果。
-version:显示naabu的版本。
-stats:显示正在运行的扫描的统计信息。
-si, -stats-interval int:显示统计信息更新的等待秒数(默认5)。
下载地址
关注公众号"知攻善防实验室"后台回复"VscanPlus"
往期精彩
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
