探索网络安全新技术
攀登黑客技术最高峰

Vxscan综合Web漏洞扫描工具:高效扫描与漏洞检测

Vxscan综合Web漏洞扫描工具:高效扫描与漏洞检测-威武网安

工具介绍

Vxscan是一个基于Python3开发的综合扫描工具,主要用于敏感文件探测(目录扫描与JS泄露接口)、WAF/CDN识别、端口扫描、指纹/服务识别、弱口令探测、POC扫描、SQL注入等多个方面的功能。

该工具具有高效性和全面性,能够快速扫描目标网站,发现潜在的漏洞和安全问题。其中,敏感文件探测功能可以扫描目标网站的目录和JS泄露接口,检测出可能存在的敏感文件和信息泄露风险;WAF/CDN识别功能可以帮助用户快速识别目标网站是否使用了WAF或CDN等安全防护机制;端口扫描和指纹/服务识别功能可以帮助用户识别目标网站上运行的开放端口和相关服务信息;弱口令探测功能可以快速检测目标网站上存在的弱口令风险;POC扫描和SQL注入功能可以帮助用户检测目标网站上是否存在漏洞,并提供相应的攻击利用模块。

Vxscan是一款功能强大、易于使用的综合扫描工具,适用于安全研究员、渗透测试人员和系统管理员等多个角色,能够帮助用户快速发现目标网站上的安全问题,并及时采取相应的措施进行修复。

组件需求

Python version > 3.6
requests
pyfiglet
fake-useragent
beautifulsoup4
pymysql
python-nmap
geoip2
tldextract
lxml
pymongo
virustotal_python
dnspython
pysocks

apt install nmap

wget https://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz
After decompressing, put GeoLite2-City.mmdb inside to vxscan/data/GeoLite2-City.mmdb

wget https://geolite.maxmind.com/download/geoip/database/GeoLite2-ASN.tar.gz
After decompressing, put the GeoLite2-ASN.mmdb inside to vxscan/data/GeoLite2-ASN.mmdb

pip3 install -r requirements.txt

工具特点

  • Webinfo
    • GeoIP
    • DNS 解析验证
    • Ping 存活验证
    • HTTPS/HTTP 验证
    • WAF/CDN 探测
      • WAF Rules
      • CDN IP段
      • CDN ASN
    • HTTP 标题
    • HTTP Server
    • HTTP Headers
    • 指纹识别
      • Wappalyzer (1100+)
      • WEBEYE (100+)
      • FOFA (2000+)
    • PDNS
      • virustotal
      • viewdns.info
    • 旁站查询
      • yougetsignal.com
      • api.hackertarget.com
  • Ports
    • 400+ Ports
    • 140+ 端口指纹特征
    • 记录Banner信息
    • 跳过CDN IP
    • 全端口开放的主机(portspoof)自动跳过
  • URLS
    • 解析robots.txt将内容加入扫描列表中
    • 常见备份、后门、目录、中间件、敏感文件地址
    • 使用笛卡尔乘积方式生成字典列表
    • 随机的UserAgent、XFF、X-Real-IP、Referer
    • 自定义404页面识别 (页面相似度、页面关键词)
    • 识别自定义302跳转
    • 过滤无效Content-Type,无效状态吗
    • 保存url、title、contype、rsp_len、rsp_code
    • 大文件识别,扫描url时将添加stream=True方式,这样不会遇到大文件就全部加载。
  • Vuln
    • 将一个主机多个HTTP端口加入POC目标
    • 根据指纹、端口服务来调用POC
    • 未授权、反序列化、RCE、Sqli…
  • Crawl
    • 通过爬虫提取动态参数,去参去重
    • Js 文件信息泄露 (phone,apikey,email,ip,domain,todo)
    • HTML 注释泄露 (phone,email,domain,ip,todo)
  • 举报
    • 结果存入Sqlite3数据库
    • 入库去重,检测到已有项目将不在扫描
    • 生成html报告

使用方法

python3 Vxscan.py -h
optional arguments:
-h, --help show this help message and exit
-u URL, --url URL Start scanning this url -u xxx.com
-i INET, --inet INET cidr eg. 1.1.1.1 or 1.1.1.0/24
-s SAVE, --save SAVE save in dbfile
-f FILE, --file FILE read the url from the file

1. 扫描一个网站
python3 vxscan.py -u http://www.xxx.com/
2. 从文件列表里扫描网站
python3 vxscan.py -f hosts.txt
3. 扫描一个C段
python3 vxscan.py -i 127.0.0.0/24

工具结构

├─Vxscan.py 主文件
├─data
│ ├─path urls路径
│ ├─apps.json Web指纹信息
│ ├─apps.txt Web指纹信息(WEBEYE)
│ ├─GeoLite2-ASN.mmdb geoip
│ ├─GeoLite2-City.mmdb asn
├─doc 存放一些图片或者文档资源
├─report html报告相关内容
├─lib
│ ├─bcolor.py 终端颜色输出
│ ├─cli_output.py 终端输出
│ ├─common.py 判断CDN、端口扫描、POC扫描等
│ ├─iscdn.py 根据ip段和asn范围来判断IP是不是CDN
│ ├─options.py 选项设置
│ ├─random_header.py 自定义header头
│ ├─Requests.py 封装的requests库,做一些自定义设置
│ ├─settings.py 设置脚本
│ ├─sqldb.py 所有与sqlite3有关的都在这里
│ ├─url.py 对抓取的连接进行去重
│ ├─verify.py script脚本提供验证接口
│ ├─vuln.py 批量调用POC扫描
│ ├─waf.py waf规则
│ ├─webinfo.py web信息获取
├─script
│ ├─Poc.py Poc脚本
│ ├─……
├─Plugins
│ ├─ActiveReconnaissance
│ ├─active.py 判断主机存活并且验证dns解析
│ ├─check_waf.py 判断网站waf
│ ├─crawl.py 抓取网站连接并测试
│ ├─osdetect.py 操作系统识别
│ ├─InformationGathering
│ ├─geoip.py 地理位置查询
│ ├─js_leaks.py js信息泄露
│ ├─PassiveReconnaissance
│ ├─ip_history.py pdns接口
│ ├─reverse_domain.py 旁站查询
│ ├─virustotal.py VT Pdns查询
│ ├─wappalyzer.py CMS被动指纹识别
│ ├─Scanning
│ ├─async_scan 异步扫描
│ ├─dir_scan 目录扫描
│ ├─port_scan 端口扫描

├─requirements.txt
├─report.py html 报告生成
├─logo.jpg
├─error.log

工具设置

# coding=utf-8

# 全局超时时间
TIMEOUT = 5

# 国家验证
VERIFY_COUNTRY = True

# 要排除的状态吗
BLOCK_CODE = [0, 308, 400, 401, 403, 404, 405, 406, 408, 410, 411, 417, 418, 429, 493, 500, 502, 503, 504, 999]
# 设置扫描线程
THREADS = 100
# 要排除的 内容类型
BLOCK_CONTYPE = [
    'image/jpeg', 'image/gif', 'image/png', 'application/javascript', 'application/x-javascript', 'text/css',
    'application/x-shockwave-flash', 'text/javascript', 'image/x-icon', 'x-icon'
]

# 是否启动目录扫描
SCANDIR = True

# 是否启动POC插件
POC = True

# 是否开启抓取插件
CRAWL = False

# 如果存在于结果db中就跳过
CHECK_DB = False

# 无效的404页面
PAGE_404 = [
    'page_404"', "404.png", '找不到页面', '页面找不到', "Not Found", "访问的页面不存在",
    "page does't exist", 'notice_404', '404 not found'
]

# ping探测
PING = True

# 设置代理
# SOCKS5 = ('127.0.0.1', 1080)
SOCKS5 = ()

# shodan
SHODAN_API = ''

# VT接口
VIRUSTOTAL_API = ''

# 设置cookie
COOKIE = 'random'
# COOKIE = {'Cookie': 'SRCtest'}

WAF/CDN列表支持

360
360wzws
Anquanbao
Armor
BaiduYunjiasu
AWS WAF
AdNovum
Airee CDN
Art of Defence HyperGuard
ArvanCloud
Barracuda NG
Beluga CDN
BinarySEC
BlockDoS
Bluedon IST
CacheFly CDN
ChinaCache CDN
Cisco ACE XML Gateway
CloudFlare CDN
Cloudfront CDN
Comodo
CompState
DenyALL WAF
DenyAll
Distil Firewall
DoSArrest Internet Security
F5 BIG-IP APM
F5 BIG-IP ASM
F5-TrafficShield
Fastly CDN
FortiWeb
FortiWeb Firewall
GoDaddy
GreyWizard Firewall
HuaweiCloudWAF
HyperGuard Firewall
IBM DataPower
ISAServer
Immunify360
Imperva SecureSphere
Incapsula CDN
Jiasule
KONA
KeyCDN
ModSecurity
NGENIX CDN
NSFOCUS
Naxsi
NetContinuum
NetContinuum WAF
Neusoft SEnginx
Newdefend
Palo Alto Firewall
PerimeterX Firewall
PowerCDN
Profense
Qiniu CDN
Reblaze Firewall
SDWAF
Safe3
Safedog
SiteLock TrueShield
SonicWALL
SonicWall
Sophos UTM Firewall
Stingray
Sucuri
Teros WAF
Usp-Sec
Varnish
Wallarm
WatchGuard
WebKnight
West263CDN
Yundun
Yunsuo
ZenEdge Firewall
aesecure
aliyun
azion CDN
cloudflare CDN
dotDefender
limelight CDN
maxcdn CDN
mod_security
yunsuo

工具下载

Vxscan

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Vxscan综合Web漏洞扫描工具:高效扫描与漏洞检测》
文章链接:https://www.wevul.com/841.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册