ZPScan网络扫漏工具-子命令说明

已于 2024-08-09 10:05:51 修改
阅读量425 收藏 17
点赞数 14
分类专栏: 运行环境 文章标签: 网络
于 2024-08-09 10:05:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43511677/article/details/141053769
版权

使用命令查看各类型参数帮助

./zpscan crack --help

alive - WEB存活扫描

示例

./zpscan alive --input "www.example.com"

说明: 此命令会对指定的网站(在这个例子中是 www.example.com)进行存活扫描,检查它是否在线并可访问。

crack - 常见服务弱口令爆破

示例(注意:弱口令爆破可能涉及法律和道德问题,应仅在授权的环境中使用):

  • 使用用户名、密码参数:

./zpscan crack --input 127.0.0.1:3306 --user test_user --pass test2020@

  • 使用用户名、密码文件参数:

./zpscan crack --input 127.0.0.1:3306 --user-file 'user.txt' --pass-file 'pwd.txt'

说明

支持默认端口协议和自定义协议爆破(127.0.0.1:3306)(127.0.01:3307 | mysql)

支持常见服务口令爆破、未授权检测(ftp、 ssh、 wmi、 wmihash、 smb、 mssql、 Oracle、 mysql、 rdp、 postgres、 redis、 memcached、 mongodb),默认全部模块

全部模块测试用例(爆破成功、失败、超时

dirscan - 目录扫描

示例

./zpscan dirscan --input "http://www.example.com" --output "dir_scan_results.txt"

说明

  • 字典分类

  • 结果过滤(重复 contentLength 判断)

此命令对指定的网站(http://www.example.com)进行目录扫描,尝试发现可访问的目录和文件,并将结果输出到 dir_scan_results.txt 文件中。

domainscan - 子域名收集

示例

./zpscan domainscan --input "example.com"

说明

  • 调用 subfinder 被动收集,调用 ksubdoamin 进行 dns 验证

  • 泛解析、CDN 判断

  • 获取 domain 相关的 web(host:port)资产,使用 webscan 扫描

此命令收集并列出指定域名(example.com)的所有子域名。

expscan - exp扫描

示例

./zpscan expscan --input "192.168.1.1"

说明

  • 基于 nuclei 的 exp 框架,通过 variables 替换 payload,通过 extractors 匹配结果

此命令对指定的 IP 地址(192.168.1.1)执行漏洞利用(exp)扫描,尝试利用已知的安全漏洞。

ipscan - 端口扫描

示例

./zpscan ipscan --input "192.168.1.1/24" --output "port_scan_results.txt"

说明

  • 支持多种输入格式(192.168.1.1-128)(192.168.1.0/24)

  • 先端口开放扫描(tcp),使用 nmap 指纹识别协议

  • 获取地理位置

  • 操作系统识别

  • 联动模块(ipscan -> webscan -> crack)

此命令对指定 IP 地址范围(192.168.1.1/24)内的所有 IP 地址进行端口扫描,并将结果输出到 port_scan_results.txt 文件中。

pocscan - poc扫描

示例

./zpscan pocscan --input "http://www.example.com"

说明

  • 支持多种 poc 格式(goby、xray、nuclei)

  • 支持指定 tag 加载 poc

此命令使用指定的漏洞验证代码对目标网站(http://www.example.com)进行扫描,检查是否存在安全漏洞。

webscan - web信息收集

示例

./zpscan webscan --input "http://www.example.com" --output "web_info_results.txt"

说明

  • 支持 http/https scheme 自动判断

  • 获取 statusCode、contentLength、favicon、iconHash、title、wappalyzer、finger

  • title 自动中文解码

  • js 静态分析跳转

  • favicon 自动分析获取 iconhash

  • 指纹自定义 tags 用来过滤和标记,pocTags 与 pocscan 对应

  • 联动模块(webscan -> pocscan)

此命令对指定的网站(http://www.example.com)进行信息收集,包括但不限于服务器信息、技术栈、开放的目录和文件等,并将结果输出到 web_info_results.txt 文件中。

参考:

分享一款综合且强大的信息收集工具~-CSDN博客

一款综合且强大的信息收集工具

草莓不苦
关注
  • 14
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ZPScan网络扫漏工具-命令案例详解,全网独一份
08-09
-exp文件,用于zpscan 的expscan 命令
SSH 和 Telnet 之间的区别
ITmoster的博客
08-08 167
SSH 和 Telnet是帮助用户与远程系统建立连接的两种通信协议,这些通信协议决定了数据如何在网络上的不同设备之间传输,这些设备通常需要通过各种物理和数字环境进行传输,网络协议的主要目标是通信、网络管理和安全。
网络药理学:autodock tool(mgltools)实现大分蛋白(PDB ID已知)和小分配体的分快速实践流程总结
zhiaidaidai的博客
08-08 94
这里是快速实践的流程总结版(正文步骤都需要在中进行)。pocasaPDB。
【haproxy】haproxy基本配置信息
m0_64570996的博客
08-08 732
就是通过发布三层的IP地址(MIP),然后加四层的端口号,来决定哪些流量需要做负载均衡,对需要处理的流量进行NAT处理,转发至后台服务器,并记录下这个TCP或者UDP的流量是由哪台服务器处理的,后续这个连接的所有流量都同样转发到同一台服务器处理。所谓的四到七层负载均衡,就是在对后台的服务器进行负载均衡时,依据四层的信息或七层的信息来决定怎么样转发流量。Webserver1---172.25.254.10--下载ngnix!Webserver2---172.25.254.20--下载ngnix!
如何提前预防网络威胁
dexun123的博客
08-06 708
这场攻击规模空前,据官方数据,受影响的服务器数量飙升至3800余台,波及范围广泛,尤以美、加、法、德等国的企业为重灾区。态势感知,作为一种根植于环境、动态且全局性的安全风险洞察能力,其核心在于运用安全大数据的浩瀚资源,从宏观视角深化对安全威胁的发现、理解、分析及响应能力,最终引领至精准的安全决策与行动。态势感知强调对网络安全态势的全方位、实时、动态监控与评估,旨在于攻击链条的每一个细微环节捕捉异常,无论是情报搜集的微妙动作,还是攻击尝试的初步试探,乃至数据窃取与情报回传的隐蔽行动,都难逃其敏锐的“法眼”。
CentOS7 VMware虚拟机基于NAT配置网络IP
记录工作中遇到的问题以及解决方案
08-05 620
平时学习时一直需要用到Linux服务器,一般都是在Windows上安装VMware来创建一个虚拟机。创建的虚拟机需要配置网络才能够访问外网,可以通过以下两种方式来配置虚拟机网络使用桥接模式要保证虚拟机的网卡和物理机能上外网网卡的网段保持一致,如果物理机的上网网段经常变化,显然桥接模式就很不合适。所以这里使用 NAT 模式,物理机和虚拟机之间的通信是通过在物理机上生成的VMware Network Adapter VMnet8虚拟网卡和虚拟机的虚拟网卡进行连接通信。
Linux shell编程学习笔记68: curl 命令网络数据传输工具 选项数量雷人(上)
Purpleendurer@CSDN
08-04 1067
网络时代,有经常需要在网络上传输数据,时我们需要通过网络下载文件,为了满足这种时代需要,Linux提供了众多网络命令,我们今天先研究curl命令。例如,我们可以使用curl从 URL 下载文件,或将文件上传到服务器。
Node.js Buffer深入解析:大端与小端字节序的区别与用途
计算机图形学
08-04 342
综上所述,大端和小端字节序在Node.js的Buffer处理中扮演着重要角色。了解它们的区别和用途对于进行网络通信、文件处理、跨平台开发以及性能优化等任务至关重要。在实际应用中,开发者需要根据具体需求和场景选择合适的字节序处理方式。大端字节序(Big-Endian)和小端字节序(Little-Endian)是两种不同的数据存储方式,它们主要区别在于多字节数据(如整数、浮点数等)在内存中的存储顺序。
深度解密CRLF注入与重定向漏洞:从原理到实践
2301_80064376的博客
08-08 705
重定向漏洞(Open Redirect)是一种安全漏洞,攻击者可以利用它将用户从受信任的网站重定向到恶意网站。这种漏洞通常出现在网站处理 URL 参数时,没有对用户输入进行适当验证。
介绍一个基于Ring 3 的rootkit
qq_69775412的博客
08-06 519
R77 是一个 Ring 3 rootkit,它隐藏了所有内容:文件、目录进程和 CPU/GPU 使用情况注册表项和值服务业TCP 和 UDP 连接交汇点、命名管道、计划任务。
Wake On Lan - 理论与实践[进行中...]
含光左卫的工作笔记集
08-07 193
网络唤醒。原理->代码->实现。一个可以按需穿透内网,远程打开家里电脑或者网络存储的机制。
OSPF小实验
sgdhshshhs的博客
08-07 347
【代码】OSPF小实验。
网络安全自学笔记
2301_77160226的博客
08-07 756
网络安全是指保护网络系统中的硬件、软件及其数据不因偶然或恶意的原因而遭到破坏、更改、泄露,保障系统连续可靠正常地运行,网络服务不中断。网络安全涵盖了众多方面,包括但不限于保护个人隐私、防止商业机密泄露、维护国家安全等。在当今数字化时代,几乎所有的信息交流和业务活动都依赖于网络,因此网络安全的重要性日益凸显。通过搭建实验环境,如使用虚拟机搭建一个包含服务器和客户端的网络,模拟各种网络攻击和防护场景,如进行 SQL 注入攻击的尝试,并实施相应的防护措施,如安装防火墙、使用加密技术等。
计算机网络--网络层串讲
程序员小火龙的知识分享
08-03 1095
为什么要做这个串讲?因为我在学习408网络层的时候,看完机构的视频课感觉没有很好地将知识串联起来,便找到《图解网络》作为补充,且小林的讲解是我认为开源中较为通俗易懂的,因此我在学习过程中将精华部分记录下来加上自己的理解并录制这个串讲视频帮助自己理解知识点并分享给需要的同学,如果想深入学习还需要完整地去阅读小林的文字版,我相信你会有很大的收获的!
堡垒机简单介绍
凡尘
08-05 499
堡垒机是一种用于控制和管理网络安全的重要工具,它在一个特定的网络环境下,为了保障网络和数据不受入侵和破坏,运用各种技术手段监控对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责。登录功能:提供安全的远程访问接口。账号管理:实现对所有服务器、网络设备、安全设备等账号的集中管理。身份认证:对访问内部网络的用户进行身份验证。资源授权:基于用户、目标设备、时间、协议类型等要素实现细粒度的操作授权。访问控制。
杭州等保测评的基础概念
weixin_62641226的博客
08-07 128
该系统共划分为五个等级,每个等级都有不同的安全需求,目的是针对不同敏感程度的信息建立相应的防护机制。在杭州这块“土地”上,“等保”测评既是防范数据泄漏和黑客攻击的“挡箭牌”,也是对企业信用的“试金石”,推动营商环境的优化,助力“数字经济”的繁荣发展。🚀等级保护测评,又称“等保测评”,是杭州这座创新型城市建设的一道重要基础,它既是一个合规要求,也是数字生态系统的捍卫者。借着“智慧城市”的东风,让我们一起揭开“等保测评”的神秘面纱,为建设一个更安全、更可靠的数字化社会作出贡献。
zabbix7.0TLS-05-快速入门-触发器
qq_22648091的博客
08-07 243
监控项用于收集数据,但是我们并不能时刻观测每个监控项的数据,看看哪个监控项的数据超过了正常可接受的数值或状态,比如 CPU 负载高于 90%、磁盘使用率低于10%、Agent 无法和当前zabbix 服务端通信等等。而触发器(Triggers)是可以做到实时观测监控项的数值是否在可接受的范围。触发器会有一个数值,这个数值限制了一个监控项的值的可接受范围,通常这个数值称为阈值。触发器有个核心的配置项:表达式表达式是由 监控项的键,再加上一些其他的函数、各种运算符和阈值组成的。
48天笔试训练错题——day44
最新发布
ミカミミミ博客
08-08 512
48天笔试训练错题——day44.
48天笔试训练错题——day43
ミカミミミ博客
08-07 800
48天笔试训练错题——day43.
http与https
JavaUpgrade
08-08 401
HTTPS通过握手阶段建立安全的通信连接,并使用加密算法保护数据的安全性和完整性。它利用非对称加密和对称加密的组合,以及数字证书的身份验证机制,确保网络通信的安全性。这种安全性是HTTPS成为互联网安全通信标准的重要原因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值