安服神器 | FuzzScanner

  • 2019 年 11 月 14 日
  • 筆記

FuzzScanner

一個用來進行資訊搜集的工具集,主要是用於對網站子域名、開放埠、埠指紋、c段地址、敏感目錄、鏈接爬取等資訊進行批量搜集。

fuzzScanner可用於批量快速的搜集網站資訊,比別人更快一步的發現其他埠的應用或者網站管理後台等,也適合src漏洞挖掘的前期資訊搜集。

開發初衷比較簡單,當時正在參加一些攻防演練,需要快速的對目標網站進行子域名發現、埠掃描、目錄掃描等,手頭上有一些分散的工具,比如lijiejie的subdomains、子域名挖掘機、dirsearch等等,但當目標任務量比較大時,這些重複性的工作就會比較費時費力,所以就有了這麼個集合十八種殺人武器於一身的「超級武器」——fuzzScanner。

使用比較簡單:

從github上拖下來

git clone https://github.com/TideSec/FuzzScanner

安裝requirements.txt依賴

pip install -r requirements.txt

安裝ruby環境,以便運行whatweb

sudo yum install ruby    # CentOS, Fedora, 或 RHEL 系統  sudo apt-get install ruby-full # Debian 或 Ubuntu 系統

安裝namp

yum install nmap  # CentOS, Fedora, 或 RHEL 系統  apt-get install nmap  # Debian 或 Ubuntu 系統

運行腳本,因為調用nmap需要root許可權,所以需要sudo。

sudo python FuzzScanner.py

執行fuzzscanner

root@Docker:~# docker run --name fuzzscanner -t -i 52341fc71d0a /bin/bash  [root@a7edd0d9fdad /]# cd /root/FuzzScanner/  [root@a7edd0d9fdad FuzzScanner]# python FuzzScanner.py            python FuzzScanner.py -hc target.com         -->  domain && web finger && Dir scan && C scan          python FuzzScanner.py -Hc vuln_domains.txt   -->  domain && web finger && Dir scan && C scan          python FuzzScanner.py -hca target.com        -->  domain && web finger && Dir scan && C scan && C allport          python FuzzScanner.py -Hca vuln_domains.txt  -->  domain && web finger && Dir scan && C scan && C allport          python FuzzScanner.py -h  target.com         -->  domain && web finger && Dir scan          python FuzzScanner.py -H  vuln_domains.txt   -->  domain && web finger && Dir scan          python FuzzScanner.py -c  192.168.1.1        -->  C scan          python FuzzScanner.py -cd 192.168.1.1        -->  C scan  && Dir scan          python FuzzScanner.py -C  vuln_ip.txt        -->  C scan          python FuzzScanner.py -Cd vuln_ip.txt        -->  C scan  && Dir scan          python FuzzScanner.py -ca 192.168.1.1        -->  C scan  && C allport          python FuzzScanner.py -Ca vuln_ip.txt        -->  C scan  && C allport

注意事項

1、在掃描c段時,如果選擇了全埠掃描,速度會比較慢,但可能會有驚喜。適合有個伺服器放上面慢慢跑。

2、如果選擇了目錄枚舉,可能速度也會比較慢,目錄枚舉是直接用的dirsearch,在啟用該功能後當發現某埠為web服務時就會調用dirsearch。

參數設置

設置好目標後開始掃描

保存的主要結果,以vipshop.com和guazi.com為例,保存了網站資訊、網站標題、中間件資訊、waf資訊、埠資訊、目錄掃描資訊等等。

項目地址:

https://github.com/TideSec/FuzzScanner

喜歡記得點個star!

VirMach 便宜 VPS

QNews

QNews