PSCAN-README
https://github.com/Peach-0/Pscan
██████╗ ███████╗ ██████╗ █████╗ ███╗ ██╗ 🌸 ██╔══██╗██╔════╝██╔════╝██╔══██╗████╗ ██║ 🌸 ██████╔╝███████╗██║ ███████║██╔██╗ ██║ 🌸 ██╔═══╝ ╚════██║██║ ██╔══██║██║╚██╗██║ 🌸 ██║ ███████║╚██████╗██║ ██║██║ ╚████║ 🌸 ╚═╝ ╚══════╝ ╚══════╝╚═╝ ╚═╝╚═╝ ╚═══╝ 🌸 peach-scan 1.1.2 [-]信息收集模块: [+] webdir --> 目录扫描 [+] webport --> 旁站扫描 [+] subdomain --> 子域名扫描 [+] ipport --> 端口扫描 [+] finger --> 指纹识别 [-] 信息收集模块: [+] exp --> poc攻击
webdir
web目录扫描 默认扫描线程10; 默认目录字典文件在dict/dicc/dicc.txt; useragent是随机的几条浏览器useragent,或许可能会导致不能够正常访问。 使用例子: 基础: python pscan.py webdir -u http://ex.com 全命令: python pscan.py webdir -u http://ex.com -t 10 -f dicc.txt -ua "xxx" -c "xxx" -o haha.txt -S 1 -C 200 -r -p 127.0.0.1:7890 指令描述: usage: peach_scan webdir [-h] [-u URL] [-f FILE] [-t THEARD] [-s SUFFIX] [-ua USERAGENT] [-c COOKIE] [-o OUTPUT] [-S SLEEP] [-C CODE] [-r] [-p PORXY] options: -h, --help show this help message and exit -u URL, --url URL 目标url -f FILE, --file FILE 字典文件 -t THEARD, --theard THEARD 指定线程数 -s SUFFIX, --suffix SUFFIX 指定后缀 -ua USERAGENT, --useragent USERAGENT 指定浏览器ua -c COOKIE, --cookie COOKIE 指定cookie -o OUTPUT, --output OUTPUT 指定输出到某一文件中 -S SLEEP, --sleep SLEEP 设置延时,延时时间单位为秒,默认一秒 -C CODE, --code CODE 指定状态码 -r, --recursion 不进行递归 -p PORXY, --porxy PORXY 设置代理
webport
web端口扫描,用于进行旁站扫描 默认扫描线程20,扫描全端口,不能指定,如果有需要的话,后续版本会进行更新; 默认延时1s,以防短时间扫描内容过多; 使用例子: 基础: python pscan.py webport -u http://ex.com 全命令: python pscan.py webport -u http://ex.com -t 10 -ua "xxx" -c "xxx" -o haha.txt -S 1 -p 127.0.0.1:7890 指令描述: usage: peach_scan webport [-h] [-u URL] [-ua USERAGENT] [-c COOKIE] [-o OUTPUT] [-S SLEEP] [-t THEARD] [-p PORXY] options: -h, --help show this help message and exit -u URL, --url URL 目标url -ua USERAGENT, --useragent USERAGENT 目标url -c COOKIE, --cookie COOKIE 指定cookie -o OUTPUT, --output OUTPUT 指定输出到某一文件中 -S SLEEP, --sleep SLEEP 设置延时,延时时间单位为秒,默认一秒 -t THEARD, --theard THEARD 指定线程数 -p PORXY, --porxy PORXY 设置代理
subdomain
子域名扫描 默认子域名文件dict/Subdomain/16w.txt; 默认线程20; 默认延时1s; 可进行多级子域名爆破,用-m可以指定最大的子域名级别; 使用例子: 基础: python pscan.py subdomain -u ex.com 全命令: python pscan.py subdomain -u ex.com -t 10 -f subdomain.txt -o haha.txt -S 1 -m 3 -p 127.0.0.1:7890 指令描述: usage: peach_scan subdomain [-h] [-u URL] [-f FILE] [-t THEARD] [-o OUTPUT] [-S SLEEP] [-m MULTILAYER] [-p PORXY] options: -h, --help show this help message and exit -u URL, --url URL 目标url -f FILE, --file FILE 字典文件 -t THEARD, --theard THEARD 指定线程数 -o OUTPUT, --output OUTPUT 指定输出到某一文件中 -S SLEEP, --sleep SLEEP 设置延时,延时时间单位为秒,默认一秒 -m MULTILAYER, --multilayer MULTILAYER 设置多级子域名爆破 -p PORXY, --porxy PORXY 设置代理
ipport
ip端口扫描,没有ip探测,只有端口扫描。 -ip可以以192.168.1.1或者192.168.1.0/24两种方式指定; -port可以以80或80,81,445或300-500等三种方式; 使用例子: 基础: python pscan.py ipport -ip 192.168.1.0/24 全命令: python pscan.py ipport -ip 192.168.1.0/24 -port 300-500 -t 50 -o haha.txt 指令描述: usage: peach_scan ipport [-h] [-ip IP] [-port PORT] [-t THEARD] [-o OUTPUT] [-S SLEEP] options: -h, --help show this help message and exit -ip IP 目标ip地址 -port PORT 指定端口 -t THEARD, --theard THEARD 指定线程数 -o OUTPUT, --output OUTPUT 指定输出到某一文件中 -S SLEEP, --sleep SLEEP 设置延时,延时时间单位为秒,默认一秒
finger
指纹识别 以框架可能存在的文件进行检测识别; 使用例子: 基础: python pscan.py finger -u http://ex.com 全命令: python pscan.py finger -u http://ex.com -f cms_finger.txt -t 50 -ua "xxx" -c "xxx" -p 127.0.0.1:7890 指令描述: usage: peach_scan finger [-h] [-u URL] [-f FILE] [-t THEARD] [-ua USERAGENT] [-c COOKIE] [-p PORXY] options: -h, --help show this help message and exit -u URL, --url URL 目标ip地址 -f FILE, --file FILE 对指定文件中的url进行批量指纹识别 -t THEARD, --theard THEARD 指定线程数 -ua USERAGENT, --useragent USERAGENT 指定浏览器ua -c COOKIE, --cookie COOKIE 指定cookie -p PORXY, --porxy PORXY 设置代理
exp
当前模块未完善,只有一个poc可使用,不建议进行使用。 使用例子: 基础: 全命令: 指令描述: usage: peach_scan exp [-h] [-poc POC] [-s SEARCH] [-url URL] [-urlfile URLFILE] [-ip IP] [-ipfile IPFILE] [-user USER] [-pwd PWD] [-userfile USERFILE] [-passfile PASSFILE] [-dir DIR] [-cmd CMD] options: -h, --help show this help message and exit -poc POC 指定poc -s SEARCH, --search SEARCH 搜索poc -url URL 目标URL -urlfile URLFILE URL集合文件 -ip IP 目标IP -ipfile IPFILE IP集合文件 -user USER 登录账号 -pwd PWD 登录密码 -userfile USERFILE 账号字典 -passfile PASSFILE 密码字典 -dir DIR 目录 -cmd CMD 命令