安服神器 | FuzzScanner
- 2019 年 11 月 14 日
- 筆記
FuzzScanner
一个用来进行信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集。
fuzzScanner可用于批量快速的搜集网站信息,比别人更快一步的发现其他端口的应用或者网站管理后台等,也适合src漏洞挖掘的前期信息搜集。
开发初衷比较简单,当时正在参加一些攻防演练,需要快速的对目标网站进行子域名发现、端口扫描、目录扫描等,手头上有一些分散的工具,比如lijiejie的subdomains、子域名挖掘机、dirsearch等等,但当目标任务量比较大时,这些重复性的工作就会比较费时费力,所以就有了这么个集合十八种杀人武器于一身的“超级武器”——fuzzScanner。
使用比较简单:
从github上拖下来
git clone https://github.com/TideSec/FuzzScanner
安装requirements.txt依赖
pip install -r requirements.txt
安装ruby环境,以便运行whatweb
sudo yum install ruby # CentOS, Fedora, 或 RHEL 系统 sudo apt-get install ruby-full # Debian 或 Ubuntu 系统
安装namp
yum install nmap # CentOS, Fedora, 或 RHEL 系统 apt-get install nmap # Debian 或 Ubuntu 系统
运行脚本,因为调用nmap需要root权限,所以需要sudo。
sudo python FuzzScanner.py
执行fuzzscanner
root@Docker:~# docker run --name fuzzscanner -t -i 52341fc71d0a /bin/bash [root@a7edd0d9fdad /]# cd /root/FuzzScanner/ [root@a7edd0d9fdad FuzzScanner]# python FuzzScanner.py python FuzzScanner.py -hc target.com --> domain && web finger && Dir scan && C scan python FuzzScanner.py -Hc vuln_domains.txt --> domain && web finger && Dir scan && C scan python FuzzScanner.py -hca target.com --> domain && web finger && Dir scan && C scan && C allport python FuzzScanner.py -Hca vuln_domains.txt --> domain && web finger && Dir scan && C scan && C allport python FuzzScanner.py -h target.com --> domain && web finger && Dir scan python FuzzScanner.py -H vuln_domains.txt --> domain && web finger && Dir scan python FuzzScanner.py -c 192.168.1.1 --> C scan python FuzzScanner.py -cd 192.168.1.1 --> C scan && Dir scan python FuzzScanner.py -C vuln_ip.txt --> C scan python FuzzScanner.py -Cd vuln_ip.txt --> C scan && Dir scan python FuzzScanner.py -ca 192.168.1.1 --> C scan && C allport python FuzzScanner.py -Ca vuln_ip.txt --> C scan && C allport
注意事项
1、在扫描c段时,如果选择了全端口扫描,速度会比较慢,但可能会有惊喜。适合有个服务器放上面慢慢跑。
2、如果选择了目录枚举,可能速度也会比较慢,目录枚举是直接用的dirsearch,在启用该功能后当发现某端口为web服务时就会调用dirsearch。
参数设置

设置好目标后开始扫描

保存的主要结果,以vipshop.com和guazi.com为例,保存了网站信息、网站标题、中间件信息、waf信息、端口信息、目录扫描信息等等。


项目地址:
https://github.com/TideSec/FuzzScanner
喜欢记得点个star!