一款强大的红队资产测绘工具

最新推荐文章于 2024-08-16 18:14:37 发布
最新推荐文章于 2024-08-16 18:14:37 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 安全工具 文章标签: 网络安全 渗透测试 信息安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46211944/article/details/126933422
版权

Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力PJ协议10余种。

目前类似的资产扫描、指纹识别、漏洞检测的工具其实已经非常多了,也不乏有很棒的工具,但是Kscan其实有很多不同的想法。

  • Kscan希望能够接受多种输入格式,无需在使用之前对扫描对象进行分类,比如区分为IP,还是URL地址等,这对于使用者来说无疑是徒增工作量,所有的条目,均能正常输入和识别,若是URL地址,则会保留路径进行检测,若只是IP:PORT,则会优先对该端口进行协议识别。目前Kscan支持三种输入方式(-t,--target|-f,--fofa|--spy)。

  • Kscan没有为了追求效率,而根据端口号与常见协议进行比对来确认端口协议,也不是只检测WEB资产,在这方面,Kscan则更加看重准确性和全面性,只有高准确性的协议识别,才能为后续的应用层识别,提供良好的检测条件。

  • Kscan不是采用模块化的方式做单纯的功能堆叠,比如某个模块单独获取标题,某个模块单独获取SMB信息等等,独立运行,独立输出,而是以端口为单位输出资产信息,比如端口协议为HTTP,则会自动化进行后续的指纹识别、标题获取,端口协议为RPC,则会尝试获取主机名等等。

最低0.47元/天 解锁文章
HACK之道
关注
专栏目录
一款强大红队信息收集和资产收集工具(Kscan)
lza20001103的博客
08-13 7028
一款强大红队资产测绘工具(Kscan)
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1050
红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
Kscan-简单的资产测绘工具
siu~
07-21 1221
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。
网络资产测绘分析系统
08-17
网络资产测绘分析系统
探索网络世界的新航标:ONES - 多引擎资产测绘命令行工具
gitblog_00006的博客
06-02 272
探索网络世界的新航标:ONES - 多引擎资产测绘命令行工具 ones可用于多个网络资产测绘引擎 API 的命令行查询工具项目地址:https://gitcode.com/gh_mirrors/on/ones ONES 是一款强大且灵活的命令行工具,专为网络资产测绘而设计。它整合了多个流行的网络搜索引擎API,如 Fofa、ZoomEye、Shodan、Quake、Hunter 和 Chaos...
网络空间资产测绘网站
05-20 2439
网络空间资产搜索引擎是对全球互联网暴露资产进行周期性不间断且深度地扫描与探测,融合多种资产检索方式,全面发现互联网暴露资产,对资产进行画像管理。他类似于行军打仗中使用的作战地图,类似于信息化战争中的卫星导航系统,为网络安全防护提供资产的态势感知数据,不至于没有目标和方向。目前,常用四种网络空间资产搜索引擎包括:FOFA、ZoomEye、360Quake、Shodan,以SAAS方式提供数据服务。 各个产品的详细差异可以登录产品对应的官网进行对比。
红队作业 | 信息收集工具汇总
Ms08067安全实验室
01-12 3403
文章来源|MS08067 红队培训班 第5期本文作者:风飞(红队培训班5期学员)按老师要求尝试完成布置的作业如下:工具名下载地址备注简介主域名收集AppInfoScannerhttps:/...
网络资产管理和漏洞评估:渗透测试工具全面指南
最新发布
TechEnthusiast的博客
08-16 46
网络资产管理和漏洞评估是网络安全的基础。本文介绍的工具涵盖了从资产发现到漏洞评估的各个方面,为安全专业人员提供了全面的工具集。有效的使用需要深入的知识、经验和持续的学习。在当今复杂的网络环境中,有效的网络资产管理和漏洞评估对于维护组织的网络安全至关重要。本文将全面介绍用于网络资产管理和漏洞评估的各种渗透测试工具,帮助安全专业人员更好地保护其网络基础设施。Nmap(Network Mapper)是最流行的开源网络扫描和发现工具之一。一个跨平台的网络扫描器,适用于快速、基本的网络资产发现。
kscan:Kscan是一种轻量级的资产发现工具,可以针对IPIP段或资产列表进行端口扫描以及TCP指纹识别和横幅抓取,在不发送更多的数据包的情况下如何获取端口更多信息
04-02
Kscan-简单好用的资产测绘工具 一,简介 ██╗ ██╗███████╗ ██████╗ █████╗ ███╗ ██╗ ██║ ██╔╝██╔════╝██╔════╝██╔══██╗████╗ ██║ █████╔╝ ███████╗██║ ███████║██╔██╗ ██║ ██╔═██╗ ╚════██║██║ ██╔══██║██║╚██╗██║ ██║ ██╗███████║╚██████╗██║ ██║██║ ╚████║ ╚═╝ ╚═╝╚══════╝ ╚═════╝╚═╝ ╚═╝╚═╝ ╚═══╝ Kscan从初次发布至今经历了很多个版本,首次发布于吐司,姑且就叫她1.0吧: 而后呢,发布了1.5版本首发于棱角,对之前的代码进行了重构: 原本造这个轮子的初衷是为了解决平时自己的护网大面积的寻找薄弱资产问题,最开始的雏形也只带有HTT
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
[ 渗透工具篇 ] 一篇文章让你掌握神奇的shuize -- 信息收集自动化工具
qq_51577576的博客
09-08 3012
[ 渗透工具篇 ] 一篇文章让你掌握神奇的shuize -- 信息收集自动化工具 中文翻译:水泽,一款基于RedTeam的自动化信息收集工具,在GitHub上广受好评。 工具定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。 语言:python3开发 功能:只需要输入根域名即可全方位收集相关资产,并检测漏洞。 调用:脚本借用了ksubdomain爆破子域名和theHarvester收集邮箱。
资产测绘学习笔记
qq_53207309的博客
07-21 2485
风险管理之资产确认
渗透测试资产测绘
爱吃仡坨的Blog
07-21 3730
网络空间资产测绘
探索内网宝藏:一键式资产扫描工具的威力
gitblog_00052的博客
05-25 559
探索内网宝藏:一键式资产扫描工具的威力 项目地址:https://gitcode.com/LangziFun/LangNetworkTopologys 在这个数字化时代,安全管理至关重要,尤其是对于企业内部网络而言。今天,我们要向你推介一款强大的内网主机资产扫描工具,它能够帮你快速、精准地掌握网络中的每一个角落,确保资产安全无遗漏。让我们一起来了解一下这个开源项目及其独特之处。 项目介绍 这款名为...
网络空间资产测绘小结2
人若有志,就不会在半坡停止。
07-22 1921
网络空间资产测绘就是对全网的网络资产进行统计,分析,获取信息,通过这些信息给用户提供漏洞及时发现,漏洞发生之后,快速定位,以及安全数据分析等服务。追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提,在网络安全相关工作中具有广泛的应用价值。...............
红队 | 工具篇】资产信息收集工具—Kunyu(坤舆)安装教程
旺仔Sec&blog
02-13 2217
Kunyu(坤舆)的名字来源于地理信息相关的专业领域,它统计了海、陆、空的地理信息。同样的原理也适用于网络空间,包括发现未知和脆弱的资产。Kunyu更像是一个网络空间地图,用于全面描述和展示网络空间资产、网络空间各种元素以及元素之间的关系,以及网络空间和实际空间之间的映射关系。因此,我认为“坤舆”仍然符合这个概念。 Kunyu致力于使企业资产收集更加高效,并使更多与安全相关的从业者了解和使用网络空间测绘技术。
网络空间资产测绘知识小结
人若有志,就不会在半坡停止。
07-21 3812
网络空间资产测绘就是对全网的网络资产进行统计,分析,获取信息,通过这些信息给用户提供漏洞及时发现,漏洞发生之后,快速定位,以及安全数据分析等服务。追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提, > 在网络安全相关工作中具有广泛的应用价值。...............
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值