一些github扫描脚本的效果测试

  • by

正文:

一般环境安装的过程,习惯边安装边记录,原因都懂得(这个配置环境真的可怕)。
来自 http://www.freebuf.com/sectool/135151.html(一位前辈的总结,本人也比较喜欢)
单个对目前自己感兴趣的脚本进行了测试和安装,具体可看freebuf原文作者介绍
1.其中fuzz脚本,表示目前有些没有看懂
2.xss,博主较喜欢脚本里面worldlist清单的姿势,已移到《xss姿势篇》

3.信息收集脚本:就几个进行了测试
1)whatweb脚本,kali自带
2)类似钟馗之眼的样子,具体效果由于遇到页面问题,正在请教原工具作者
https://github.com/nanshihui/Scan-T
安装教程:https://github.com/nanshihui/Scan-T/issues/5
很难配的环境(有兴趣可以联系博主)
修改diango的配置文件: https://blog.csdn.net/ZYC88888/article/details/79196505
添加mysql用户并授权:https://www.jianshu.com/p/d7b9c468f20d

elasticsearch安装:https://blog.csdn.net/sinat_35930259/article/details/80264584

sudo python spidermanage/manage.py runserver localhost:80 --insecure

3)判断真实ip的
https://github.com/3xp10it/xcdn
4)
https://github.com/Xyntax/DirBrute   (也是一个经常见的目录扫描)
python dirbrute.py 192.168.225.128 -e php -t 10
4.sql
1)https://github.com/3xp10it/bypass_waf
这是sqlmap脚本的搭配,当我在安装xwaf的时候,出现python的版本错误(python3)
exp10it这个库最后会报lib错误,搜索一下即可解决
5.https://github.com/riusksk/FlashScanner (flashxss扫描)
如果是python写的,就可以看下是怎样操作google搜索的了;sqlmap有-g选项,不过那个工具有点大
6.未测试
https://github.com/chuhades/CMS-Exploit-Framework (CMS攻击框架)
 

7.综合性扫描,我们有很多现成的工具,能一下配出环境,就测试下效果,不能就暂时放着这
1)https://github.com/Skycrab/leakScan
环境问题,未测试
2)windows下的,可参考扫描器awvs
https://github.com/Skycrab/leakScan
安装库时出现拒绝服务,所以暂时先放着
3)
https://github.com/Skycrab/leakScan(可考虑用部分功能)
dns很强,20000字典
fierce 是2800
aq神器是 8000
dns测试效果不错,速度很快(虽然这个工具是依赖字典,但是很快很方便
第一个的fuzz暂时不清楚效果,其他功能程序的容错还差点,所以不继续测试了
4)
https://github.com/az0ne/AZScanner/issues
看样子是windows下的,暂时不做考虑
 
ok,暂时安装这几个进行利用,这几天工具也按的差不多了
2018.10.13

发表评论

电子邮件地址不会被公开。 必填项已用*标注