特性Vulnerabilities Scan;15000 PoC漏洞扫描;[ 23 ] 种应用弱口令爆破;7000 Web指纹;146种协议90000 规则Port扫描;Fuzz、HW打点、BugBounty神器... 什么是scan4all:集成 vscan、nuclei、ksubdomain、subfinder等,充分自动化、智能化 并对这些集成的项目进行代码级别优化、参数优化,个别模块,如 vscan filefuzz部分进行了重写 原则上不重复造轮子,除非存在bug、问题 跨平台:基于golang实现,轻量级、高度可定制、开源,支持Linux、windows、mac os等(go tool dist list)46种不同芯片架构、14种操作系统 支持[ 23 ] 种密码爆破,支持自定义字典, 通过 'priorityNmap': true 开启 RDP VNC SSH Socks5 rsh-spx Mysql MsSql Oracle Postgresql Redis FTP Mongodb SMB,同时检测 MS17-010(CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148)、SmbGhost(CVE-2020-0796)、DCOM(msrpc, port 135, Oxid Scan) Telnet Snmp Wap-wsp(Elasticsearch) RouterOs HTTP BasicAuth(HttpBasic,Authorization), contains Webdav、SVN(Apache Subversion) crack Weblogic,同时通过 enableNuclei=true 开启nuclei,支持T3、IIOP等检测 Tomcat Jboss Winrm(wsman) POP3/POP3S
默认开启http密码智能爆破,需要 HTTP 密码时才会自动启动,无需人工干预 检测系统是否存在 nmap ,存在通过 priorityNmap=true 启用 nmap 进行快速扫描,默认开启,优化过的 nmap 参数比 masscan 快 使用 nmap 的弊端:网络不好的是否,因为流量网络包过大可能会导致结果不全 使用 nmap 另外需要将 root 密码设置到环境变量
export PPSSWWDD=yourRootPswd 更多参考:config/doNmapScan.sh 默认使用 naabu 完成端口扫描 -stats=true 可以查看扫描进度 能否不扫描端口 ?跳过端口扫描,意外做基于端口指纹进行密码爆破的检测将失效,密码破解功能也一并被跳过 noScan=true ./scan4all -l list.txt -v ./scan4all -l nmapScanResults.xml -v TAG | COUNT | AUTHOR | COUNT | DIRECTORY | COUNT | SEVERITY | COUNT | TYPE | COUNT |
---|
cve | 1430 | daffainfo | 631 | cves | 1407 | info | 1474 | http | 3858 | panel | 655 | dhiyaneshdk | 584 | exposed-panels | 662 | high | 1009 | file | 76 | edb | 563 | pikpikcu | 329 | vulnerabilities | 509 | medium | 818 | network | 51 | lfi | 509 | pdteam | 269 | technologies | 282 | critical | 478 | dns | 17 | xss | 491 | geeknik | 187 | exposures | 275 | low | 225 |
|
| wordpress | 419 | dwisiswant0 | 169 | misconfiguration | 237 | unknown | 11 |
|
| exposure | 407 | 0x_akoko | 165 | token-spray | 230 |
|
|
|
| cve2021 | 352 | princechaddha | 151 | workflows | 189 |
|
|
|
| rce | 337 | ritikchaddha | 137 | default-logins | 103 |
|
|
|
| wp-plugin | 316 | pussycat0x | 133 | file | 76 |
|
|
|
|
281 directories, 3922 files. 支持 7000 web 指纹扫描、识别: 支持146种协议90000 规则port扫描 快速HTTP敏感文件检测,可以自定义字典 登陆页面检测 支持多种类型的输入 - STDIN/HOST/IP/CIDR/URL/TXT 支持多种输出类型 - JSON/TXT/CSV/STDOUT 高度可集成:可配置将结果统一存储到 Elasticsearch【强烈推荐】 智能SSL分析: 自动识别域(DNS)关联多个IP的情况,并自动扫描关联的多个IP 智能处理: 自动化供应链识别、分析和扫描 联动 python3 log4j-scan
mkdir ~/MyWork/;cd ~/MyWork/;git clone https://github.com/hktalent/log4j-scan 智能识别蜜罐,并跳过目标,默认该功能是关闭的,可设置EnableHoneyportDetection=true开启 高度可定制:允许通过config/config.json配置定义自己的字典,或者控制更多细节,包含不限于:nuclei、httpx、naabu等 支持HTTP请求走私漏洞检测: CL-TE、TE-CL、TE-TE、CL_CL、BaseErr
|