【自动化漏洞扫描系统-info_scan】

置顶 已于 2024-07-21 11:13:19 修改
阅读量1.1k 收藏 7
点赞数 7
文章标签: python vscode flask mysql ajax
于 2024-07-21 11:09:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42487326/article/details/140584155
版权

自动化漏洞扫描系统-info_scan:

一、系统介绍
自动化漏洞扫描系统,包括IP基础信息探测模块(位置、属性、操作系统、端口、绑定的域名、公司名称、公司位置信息、网站标题、CDN信息、绑定网站指纹、子域名),漏洞扫描模块,(weblogic、struts2、nuclei、xray、rad、目录扫描、js链接扫描、端口扫描、调用威胁情报抓取历史绑定url、网站指纹、信息泄露、vulmap、afrog、fscan、DNS日志、shiro、springboot、服务弱口令扫描、识别重点资产),资产管理模块(资产发现、资产展示、CDN检测、存活检测、资产回退、重点资产识别),单个扫描模块报告支持在线预览,漏洞汇总报告可一键完成下载。
核心功能:①:IP基础信息探测 ②:漏洞扫描 ③:目标资产管理

二、项目下载地址
如果对您有所帮助,欢迎star和Issues!
https://github.com/huan-cdm/info_scan
https://github.com/huan-cdm/batch_scan_domain
项目地址
三、系统安装和使用
一、系统安装
①. 下载上面2个项目部署到Linux 系统/TIP/*目录下,info_scan:漏洞扫描主系统、batch_scan_domain:xray+rad批量扫描,可通过info_scan进行管理;
在这里插入图片描述
②. 安装python3、MySQL、Nginx环境;
③. 通过pip3 安装项目中requirements.txt文件中所需的模块;MySQL中新建数据库名为vuln_scan_database,并将项目database_file文件下的表文件导入;Nginx相关配置文件在nginx_conf目录下,将nginx.conf文件放到/etc/nginx目录下,将dirscan_nginx.conf和infoscan_nginx.conf放到/etc/nginx/conf.d目录下,修改server_name为自己的域名或者服务器IP,执行nginx -t检查配置文件是否正确;
在这里插入图片描述
④. vps安全组开放15555、16666、17777、18888、19999、3306端口;
⑤. 系统配置修改项目中config.py文件;
⑥. 系统后端利用python3 flask框架+shell脚本、前端利用html+javascript+Jquery+Ajax处理、数据库利用MySQL;
⑦. 将/TIP/info_scan/static/js/common.js中的x.x.x.x替换为vps ip,替换命令(:%s/x.x.x.x/vps_ip/g);
⑧. 确保项目中用到的的漏洞扫描工具可正常运行,可根据工具的官方文档进行相关配置,注:工具名字和目录不要更改;
⑨. 运行python3 scan_main_web.py和python3 dirscanmain.py,运行正常后可通过bash server_check.sh -h进行相关服务管理;
在这里插入图片描述
在这里插入图片描述
②. 系统访问地址:http://ip::19999/index/,需要输入账号密码,账号密码在info_scan项目下的config.py文件进行配置;
在这里插入图片描述在这里插入图片描述
③. IP基础信息探测:可对IP的位置、属性、操作系统、开放端口、公司、公司地址位置、历史绑定URL、存活URL、输入部署CDN、网站标题、网站指纹、子域名进行探测,涉及到的信息较多,如果遇到超时情况,需修改nginx.conf文件中超时时间;
需对按钮进行解锁操作,防止误点击;
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
④. 资产管理:可对待扫描的资产进行处理、包括资产添加(fofa+手工输入)、资产回退、存活检测、CDN检测、重点资产识别、资产的查看与去重;
手工录入:将URL输入到文本框中点击资产添加
在这里插入图片描述
fofa录入:点击语法提示,输入相关语法,点击查询,会自动录入到系统中
在这里插入图片描述
可点击资产查看,确定资产是否添加成功
在这里插入图片描述
如果相对资产进行修改可点击文本框赋值,系统会将录入的资产查询出来显示到文本框中
在这里插入图片描述
可按照个人的需求对资产进行资产去重、资产回退、CDN检测等操作;
在这里插入图片描述
识别重点资产:该模块的实现逻辑为:通过在info_scan项目下的config.py中自定义重点资产关键字,来匹配出通过EHole指纹识别出的结果,来发现重点资产,比如struts2、weblogic、shiro、springboot等;
在这里插入图片描述
后面计划将finger_list中的内容通过前端页面添加,不用通过配置文件修改。
修改完配置需要重新加载配置文件,可通过页面进行重新加载
在这里插入图片描述

通过上图发现通过Ehole指纹识别后,发现springboot资产为31条,点击识别重点资产,会加载finger_list配置
在这里插入图片描述
发现springboot相关资产也提取,为31条
在这里插入图片描述
⑤. 漏洞管理:通过资产管理对资产进行处理后,在漏洞管理模块可一键完成漏洞扫描,支持报告预览、漏扫程序启动和关闭;
点击启动程序,然后点击系统管理来确定服务是否开启成功,当出现running表示已启动,当running变成stop表示已扫描完毕;
点击报告预览可查看扫描结果;
在这里插入图片描述
其余的功能类似,不做具体的演示
点击下面的按钮自动生成本次扫描的总报告,点击完需出现弹窗后在进行查看报告
在这里插入图片描述
报告支持在线预览和下载
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
最后:如果系统使用过程中遇到问题可以在github上issues留言并留下宝贵的star !
https://github.com/huan-cdm/info_scan
https://github.com/huan-cdm/batch_scan_domain

huan666*
关注
[网络安全自学篇] 八.Web洞及端口描之Nmap、ThreatScan和DirBuster原理详解
杨秀璋的专栏
09-06 1万+
Web渗透技术的核心是发现Web洞,发现洞有手工和软件自动化描两种方式。对于用户验证洞、用户凭证管理问题、SQL注入等常见Web洞,都可以通过Web描器进行描。各个描器的功能和结果都不同,常见的包括HScan、HScan、X-Sccan、Acunetix Web Vulnerability Scanner、Jsky、Router Scan描工具等。本文主要讲解三个常见的Web漏洞扫描工具,分别是NMapp、ThreatScan和DirBuster。希望这篇基础性文章对你有所帮助.
info_scan信息收集工具
zst6720的博客
07-19 171
info_scan是一个web信息收集工具,包括子域名收集、多线程子域名爆破、指纹信息收集、备案信息收集、可进行批量子域名收集和批量子域名爆破,,挖掘SRC的小工具。
InfoScan:一款好用的web信息收集工具
m0_65129142的博客
12-17 1421
介绍一个好用的web信息收集工具 其功能包括: 子域名收集 多线程子域名爆破 指纹信息收集 备案信息收集 批量子域名收集和批量子域名爆破 是一款挖掘SRC的实用小工具 文件结构 可自己在utils文件夹下添加其他模块 使用方法 python3 InfoScan.py 域名 线程 效果截图 python3 InfoScan.py -u domian -t 1000 基础爬行完成后,会提示你是否继续爆破子域名: 可自定义子域名爆破字典 还有批量url: python3 InfoScan.py -f su
scaninfo 项目使用教程
gitblog_00027的博客
08-12 425
scaninfo 项目使用教程 scaninfofast scan for redtools项目地址:https://gitcode.com/gh_mirrors/sc/scaninfo 1. 项目的目录结构及介绍 scaninfo 项目的目录结构如下: scaninfo/ ├── README.md ├── main.go ├── config/ │ └── config.yaml ├──...
info_scan
seoppg的博客
05-31 677
开启链接描报告:bash server_check.sh startlinkscanserver。关闭链接描报告:bash server_check.sh stoplinkscanserver。开启infoscan:bash server_check.sh info_scan_start。关闭infoscan:bash server_check.sh info_scan_stop。#带宽出口列表 exitaddress = ["移动","电信","联通"]
info_scan!自动化漏洞扫描系统,附下载链接
最新发布
TG_punkll的博客
09-10 705
多个红队HVV使用的 info_scan!自动化漏洞扫描系统,附下载链接
打造安全评估新体验:scaninfo - 高效红队描利器
gitblog_00065的博客
05-17 496
打造安全评估新体验:scaninfo - 高效红队描利器 scaninfofast scan for redtools项目地址:https://gitcode.com/gh_mirrors/sc/scaninfo 在网络安全领域,速度与准确性是端口描工具的两大核心要求。然而,传统的nmap速度偏慢,masscan则可能无法提供足够的准确性。华东360安服团队应运而生,推出了scaninfo—...
渗透测试工具--AppInfoScanner 的安装与使用(一)
失心少年
05-08 940
ApplicationScanner是一个快速稳定的App代码描工具,其主要功能是对ipa和apk文件进行描,以快速发现存在风险的代码。这款工具基于Python 3.7实现其主要功能,同时apk检测部分需要JDK 11的支持,因此它具备较好的跨平台特性,目前支持在Linux和Mac系统上使用,但暂不支持Windows。通过ApplicationScanner进行描,其检测项目与等保的检测项目进行了对齐。换句话说,如果ApplicationScanner没有到的问题,等保描时大概率也检测不到。
struts2-scan_struts2-scan_struts2scan_scan_struts2洞_
09-29
它能够自动化描Struts2应用,识别可能存在的安全弱点,帮助开发者或安全团队及时发现并修复这些问题。该工具可能会通过模拟多种攻击向量,如OGNL注入,来检查应用的易感性。 在使用"struts2-scan.py"这个Python...
X-SCAN 漏洞扫描
01-24
GUI模式适合初学者和日常使用,CLI模式则更适合自动化脚本和远程控制。 5. **深度检测**:X-SCAN能够检测多种类型的洞,包括但不限于操作系统洞、网络服务洞、Web应用洞等,同时也能检测弱口令、端口开放...
自动化检测发现洞---AWVS
weixin_40574456的博客
07-24 2041
自动化检测发现洞---AWVS(Linux)
Linux操作系统下查找洞的几种必备兵器
03-04
sXid是一个系统监控程序,软件下载后,使用“make install”命令即可安装。它可以系统中suid和sgid文件和目录,因为这些目录很可能是后门程序,并可以设置通过电子邮件来报告结果。Linux Security Auditing Tool是一款本地安全描程序,发现默认配置不安全时,它可以生成报告。LSAT由Triode开发,主要针对基于RPM的Linux发布设计的。Nabou是一个可以用来监视系统变化的Perl 程序,它提供文件完整性和用户账号等检查,并将所有数据保存在数据库里。此外,用户也可以在配置文件中嵌入Perl代码来定义自己的函数。
imapd_scan.zip_qcd.tar_scan_shell
09-21
Unix Shell程序是基于命令行接口的脚本,能够执行一系列自动化任务,包括系统管理和安全审计。在这个场景下,它被设计用来探测Linux环境中IMAP服务的潜在脆弱性,这可能包括未授权访问、权限提升、缓冲区溢出等安全...
实验6_使用X-Scan进行系统洞和弱口令的检测.docx
10-25
X-Scan 能够自动化地对目标系统进行描,检查系统是否存在易受攻击的弱口令和各种洞。它支持自定义用户列表和密码字典,以便针对特定环境进行更精确的描。 **实验准备:** 实验前需要确保虚拟机的网络配置为...
推荐开源项目:临兵漏洞扫描系统
gitblog_00018的博客
06-08 457
推荐开源项目:临兵漏洞扫描系统 项目地址:https://gitcode.com/taomujian/linbing 临兵漏洞扫描系统是一款高效且全面的Web安全检测工具,旨在帮助用户自动化探测Web中间件和Web框架的安全洞。该项目结合现代技术和优秀的设计理念,提供了简洁的操作界面和强大的描功能。 项目介绍 该系统集成了指纹探测、子域名爆破、端口描、目录描及POC(Proof of Co...
最受渗透测试工程师欢迎的10款漏洞扫描工具(2023版)
MachineGunJoe666
06-09 840
漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与洞,并根据这些洞的危害提出修复建议。常见的漏洞扫描工具包括洞发现描、全功能描和合规性描。在实际工作中,渗透测试工程师往往会根据测试项目的需要,使用多个漏洞扫描工具来完成任务。日前,国外安全媒体Gbhackers根据对数十位安全渗透测试工程师的问卷调研和应用访谈,收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具。工具名称主要特点。
渗透测试常用武器分享 (信息收集)
渗透测试教程
04-11 1179
分享一波自己觉得还不错的外网信息收集工具,在用工具收集完信息后,再结合手动的一些信息收集。提高效率的同时也更容易收获洞。排名不分先后,感谢师傅的分享精神,网络安全有你们更精彩! nemo_go 开源 | 信息收集 | Golang | 资产管理 简介:Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本 点评:集成了IP资产、域名资产...
渗透测试常用WEB安全漏洞扫描工具集合
2201_75362610的博客
04-08 5543
渗透测试阶段信息收集完成后,需根据所收集的信息,描目标站点可能存在的洞,包括SQL注入洞、跨站脚本洞、文件上传洞、文件包含洞及命令执行洞等,然后通过这些已知的洞,寻找目标站点存在攻击的入口。那么今天我们就介绍几款常用的WEB应用漏洞扫描工具。Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全洞。在漏洞扫描实战过程中,一般会首选AWVS,因为这个能描出来的洞很多,而且使用比较简单。
2019-05-22 X-Scan配置;X-Scan描指南;X-Scan扩展工具;X-Scan常见问题
05-21
X-Scan是一款开源的漏洞扫描器,支持多种漏洞扫描和Web应用程序安全测试。以下是X-Scan的配置、描指南、扩展工具和常见问题解答。 1. X-Scan配置: X-Scan可以在Windows、Linux和Mac OS上运行。安装后,您需要配置一些基本信息,如目标网站URL、代理服务器等。您可以在X-Scan的官方文档中找到详细的配置步骤。 2. X-Scan描指南: 在描之前,您需要了解目标网站的架构、应用程序和洞类型。您可以使用X-Scan的洞库来查找常见的洞类型,如SQL注入、跨站脚本等。对于高级用户,您可以使用X-Scan的自定义脚本功能来描特定的洞类型。 3. X-Scan扩展工具: X-Scan支持多种扩展工具,如SQLMap、Nmap、Metasploit等。您可以使用这些工具来描更深入的洞和安全问题。 4. X-Scan常见问题: Q: X-Scan如何处理HTTP代理服务器? A: 您可以在X-Scan的配置文件中设置代理服务器的IP地址和端口号。 Q: X-Scan的描速度是否受到目标网站的带宽限制? A: 是的,X-Scan的描速度受到目标网站的带宽限制。如果目标网站带宽较小,描速度会更慢。 Q: X-Scan是否支持自动化描? A: 是的,X-Scan支持自动化描,并且可以使用命令行进行描。 以上是X-Scan的配置、描指南、扩展工具和常见问题解答。希望对您有所帮助。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值