集成crawlergo和xray的src漏洞挖掘利器(hscan)

已于 2023-01-20 10:28:36 修改
阅读量484 收藏
点赞数
分类专栏: 渗透测试工具集合 文章标签: 安全性测试 web安全 安全
于 2022-08-27 23:58:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126549359
版权

集成crawlergo和xray的src漏洞挖掘利器(hscan)

文章目录

0x01 hscan介绍

1 hscan是什么

hscan是一款旨在使用一条命令替代渗透前的多条扫描命令,通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、nikto等工具,并使用-u \ -f \ -d 等参数进行扫描目标方式的管理,最后利用docker安装完相关依赖进行封装,形成一款docker参数化扫描的工具。

使用-d参数时,输入主域名,可自动使用oneforall遍历并扫描子域名;挖掘src蛮方便;

2 hscan做了哪些

  • 使用docker封装,使用参数运行
  • 使用crawlergo爬取网接,传给xray扫描
  • 使用dirsearch遍历目录及文件,传给xray扫描
  • 集成jsfinder、nmap、nikto等工具,可拓展
  • 增加xray扫描结束判断,避免实测中流量多大引起xray漏洞报告数量严重缺失
  • 增加-u url扫描/ -f 文件/ -d 域名的扫描入口方式
  • 集成crawlergo所需的浏览器 / chrome
  • 集成所有脚本所需的依赖包
  • 根据域名及扫描时间命名xray扫描报告

本来意欲所有工具多线程并发走,但是后来发现多线程流量大了xray扫描出的漏洞结果严重缺失,所以又控制了扫描频度

3 hscan流程图在这里插入图片描述

0x02 hscan使用

1 拉取代码并创建docker

https://github.com/zongdeiqianxing/hscan

git clone https://github.com/zongdeiqianxing/hscan.git
docker build -t hscan .

2 在目录下执行命令,或直接执行docker_run.sh

Usage:
python3 recon.py -u url
python3 recon.py -f filename #-f 文件扫描
python3 recon.py -d domain #输入主域名,自动使用OneForAll遍历并扫描子域名

example:
docker run -ti -v pwd/:/root/ zongdeiqianxing/hscan:v1 -u testphp.vulnweb.com

3 扫描完毕后需要手动多按几次ctrl c退出,之后即可在目录下看到html文件和url文件,其中html文件为xray扫描输出,url文件为其他工具的扫描输出在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

炫彩@之星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
扫描工具 hscan 1.1.2 增强版
01-12
好用的扫描工具,希望大家使用,一直在用的 没有其他的描述了
360crawlergo结合xray被动扫描
qq_50854662的博客
12-02 464
360crawlergo结合xray被动扫描
探秘Hscan:一款强大的网络扫描工具
最新发布
gitblog_00036的博客
04-20 527
探秘Hscan:一款强大的网络扫描工具 项目地址:https://gitcode.com/saucer-man/Hscan Hscan 是一个开源的网络扫描器,由GitHub上的用户Saucer-Man开发维护。它采用了先进的扫描技术和灵活的配置选项,旨在帮助网络安全专业人员、开发者和研究人员发现并评估潜在的网络漏洞。 技术分析 Hscan的核心功能基于Python编程语言构建,这使得它具有良好的...
内网安全工具之hscan扫描
aiquan9342的博客
12-21 750
工具下载地址:hscan1.2.zip 界面简单,看配置: 这里我们主要需要配置的是模块和参数 模块,按照默认配置就行,取消 check HTTP vulnerability(漏洞检测) 会更快一点。 参数设置,改成你所拿到的服务器所在的网段。 接下来开始扫描: 已经在扫描了,并且扫描结束以后会给生成一份报告。 这是扫描到的弱口令 ...
工具推荐——Serein (SRC挖掘神器)
浪飒sec
08-07 1264
一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。
hscan:集成crawlergoxray、dirsearch、nmap等工具的src漏洞挖掘工具,使用docker封装运行;使用oneforall自动遍历子域名并扫描;
05-09
hscan是一款旨在使用一条命令替代渗透前的多条扫描命令,通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、nikto等工具,并使用-u \ -f \ -d 等参数进行扫描目标方式的管理,最后利用docker安装完相关...
漏洞挖掘进化论-推开xray之门.pdf
08-08
漏洞挖掘之JSONP JSONP 手动挖掘 漏洞挖掘的进化是从人工到自动化的过程 漏洞挖掘之JSONP自动化 JSONP检测-正则升级之路 漏洞挖掘的自动化依赖于优秀的检测算法 JSONP检测 - 语义分析 自动化检测既靠质量也靠数量 ...
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
漏洞挖掘进化论-推开xray之门 逆向在漏洞挖掘中的应用 苹果攻击面和漏洞挖掘自动化研究 如何从高赏金项目中拿到高危 如何去挖掘物联网环境中的高级恶意软件威胁 如何在3个月发现 12 个内核信息泄露漏洞...
crawlergo_x_XRAYcrawlergo动态爬虫+长亭XRAY扫描器的被动扫描
01-20
本文将详细介绍360 0Kee-Team开发的`crawlergo`动态爬虫以及长亭科技的`XRAY`扫描器,并讨论如何结合两者实现被动扫描功能,帮助安全研究人员更有效地进行漏洞挖掘。 `crawlergo`是一款由360 0Kee-Team打造的动态...
漏洞挖掘fofa+xray
09-25
《利用fofa与xray进行漏洞挖掘:批量扫描与安全检测》 在网络安全领域,漏洞挖掘是一项至关重要的工作,它能帮助我们发现并修复系统中的安全隐患,防止恶意攻击的发生。本文将详细介绍如何利用fofa搜索引擎和xray...
趴站蹲点\hscan1.2扫描工具.zip
07-15
趴站蹲点\hscan1.2扫描工具
最强最小最高效的扫描器HScan
10-27
20061119hscan120.rar最强最小最高效的扫描器HScan软件简介: 多线程方式对指定IP段(指定主机),或主机列表进行检测.GUI和命令行两种方式. 扫描项目: -name --- 获取主机名; -port --- 默认端口扫描; -ftp --- FTP Banner,匿名用户,弱口令账号扫描; -ssh --- SSH Banner扫描; -telnet --- TELNET Banner,弱口令账号扫描; -smtp --- SMTP Banner,匿名用户,弱口令账号扫描; -finger --- FINGER漏洞(SunOS/Solaris 用户列表扫描); -iis --- IIS漏洞扫描; -cgi --- Unix/NT cgi漏洞扫描; -pop --- POP3 Banner,弱口令账号扫描; -rpc --- RPC漏洞扫描; -ipc --- Windows NT/2000用户列表获取,弱口令账号扫描; -imap --- IMAP Banner,弱口令账号扫描; -mssql --- MSSQL弱口令账号扫描; -mysql --- MYSQL Version,弱口令账号扫描; -cisco --- CISCO弱口令扫描; -plugin --- PLUGIN扫描; -all --- 检测以上所有项目; 其它选项: -max 指定最大线程数目,并发主机数目,默认为120,40; -time 指定TCP连接超时毫秒数,默认为10000; -sleep 指定ftp/pop/imap/telnet探测的线程开启间隔,默认为200毫秒; -ping 扫描主机前ping主机 生成报告: -report 用于生成扫描报告; 按F8键中断扫描.
HScan1.20 扫描工具 外国的
04-21
HScan_1.20增强版扫描工具,扫描FTP,MYSQL,MSSQL,SSH等弱口令等等.. 有点牛X.
HScan最新汉化版.zip
07-04
可以快速爆破FTP密码,还能够扫描主机开放的端口,这个是最新的汉化版,运行在windows平台
hscan扫描工具
weixin_30339969的博客
04-20 530
在网上发现一篇关于hscan工具的介绍 文章来源:http://book.51cto.com/art/200810/94967.htm 2.4.3 使用HScan获取信息案例 HScan是一款优秀的扫描软件,它在公开场合出现较少,虽然不如流光、XScan、Superscan出名,但程序移植性好,不需要安装,速度快,提供HTML报告和HScan.log两种扫描结果。HScan有两个版本,...
一款集内外网巡检、应急响应、SRC挖掘图形化渗透工具
weixin_46211944的博客
01-03 114
是使用Python + wxPython编写、提供简洁图形界面、支持跨平台安全扫描工具,可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。一款集内外网巡检、应急响应、SRC挖掘图形化渗透工具。
xray高级版_如何利用xray、burp、lsc构成自动化挖src平台
weixin_39568781的博客
12-13 458
最近搞来了一个长亭的xray高级版,用了几天感觉很不错,基础漏洞准确率很高。于是就在构思有没有让xray帮我自动挖洞,如果让xray自动帮我挖洞,那么我就等于我雇佣了xray的研发人员帮我挖src而且还不用支付工资。想想就开心,于是我就开始构思怎么用最少的代码来把他们组合起来。思路如下:我们写一个python脚本监控lsc里面的域名,如果有新增的域名就传到burp这边然后就让进行爬虫然后...
5. spring boot集成AWS XRay实现代码性能分析
JessicaWin
05-20 1483
什么是 AWS X-Ray AWS X-Ray 是一项服务,收集您应用程序所服务的请求的相关数据,并提供用于查看、筛选和获取数据洞察力的工具,以确定问题和发现优化的机会。对于任何被跟踪的对您应用程序的请求,您不仅可以查看请求和响应的详细信息,还可以查看您的应用程序对下游 AWS 资源、微服务、数据库和 HTTP Web API 进行的调用的详细信息。 X-Ray 开发工具包提供: 拦截器,可添加到您的代码中以跟踪传入 HTTP 请求 客户端处理程序,可分析您的应用程序用来调用其他 A
fofa联动xray刷漏洞
09-01
Fofa和Xray都是用于漏洞扫描和安全评估的工具,它们可以通过联动来提高漏洞发现和利用的效率。 Fofa是一个针对互联网资产进行搜索和识别的工具,可以识别并收集到大量的网络资产信息,包括域名、IP地址、端口、协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值