关于JFScan
JFScan是一个基于Massacn和Nmap实现的极速端口扫描工具,该工具旨在简化各种形式的端口扫描任务,并且能够接收以下形式的扫描目标:URL、域名或IP(包括CIDR)。除此之外,我们还可以使用参数或STDIN来指定包含目标的文件。
JFScan允许我们只输出扫描结果,并将扫描结果跟Nuclei之类的工具进行整合以形成工具链。如果你想要扫描目标Web应用程序中潜在的安全漏洞,那么JFScan输出的“域名:端口”信息将给你提供大量的帮助。
当然了,该工具还可以使用Nmap来进行端口扫描,并使用自定义选项和Nmap的脚本功能来满足我们的日常测试任务。
功能介绍
1、使用Nmap执行大规模扫描任务;
2、支持使用Masscan扫描目标,并使用自定义设置在检测到的端口上执行Nmap扫描;
3、支持扫描各种格式的目标,包括域名;
4、能够深层包含“域名:端口”格式的扫描输出结果;
5、支持在STDIN/STDOUT模式下工作,允许我们将结果以数据流的形式转发至其他工具;
6、自动调整Masscan的数据包速率,无需手动限速;
7、能够生成标准的Nmap XML格式报告;
工具下载&安装
JFScan基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。
在安装之前,还要确保你已经安装并配置好了最新版本的Massacn(v 1.3.2)。接下来,安装libpcap-dev(Debian发行版)或libcap-
devel(CentOS发行版):
sudo apt install libpcap-dev
然后,使用下列命令即可将该项目源码克隆至本地,并完成安装:
sudo apt-get --assume-yes install git make gcc
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make
sudo make install
其中,Masscan需要root权限才能运行,但考虑到直接以root账号并不安全,因此我们设置了一个CAP_NET_RAW功能