一款用于渗透测试的多功能扫描工具-电子发烧友网

Vxscan介绍

python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露接口)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。

看到上面的介绍也吓一跳，这么多功能？但是依赖也多呀：

Python version > 3.6
requests
tqdm
pyfiglet
fake-useragent
beautifulsoup4
pycrypto
paramiko
geoip2
tldextract
pymysql
pymssql
python-nmap
geoip2
tldextract
lxml
pymongo
psycopg2
virustotal_python
apt install libpq-dev nmap
wget https://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz
解压后将里面的GeoLite2-City.mmdb放到vxscan/db/GeoLite2-City.mmdb
pip3 install -r requirements.txt

Vxscan特点

使用笛卡尔乘积方式生成字典列表，支持自定义字典列表
随机的UserAgent、XFF、X-Real-IP
自定义404页面识别，访问随机页面然后通过difflib对比相似度，识别自定义302跳转
扫描目录时先探测http端口，将一个主机多个http端口加入到扫描目标中
过滤无效Content-Type，无效状态吗
WAF/CDN探测
使用socket发包探测常见端口，发送不同payload探测端口服务指纹
遇到全端口开放的主机(portspoof)自动跳过
调用wappalyzer.json与WebEye判断网站指纹
检测到CDN或者WAF网站自动跳过
调用nmap识别操作系统指纹
根据端口开放调用弱口令探测脚本(FTP/SSH/TELNET/Mysql/MSSQL...)
根据指纹识别或者端口调用POC扫描,或将IP开放的WEB端口上打一遍
分析js文件里面的敏感资产信息(域名、邮箱、apikey、password等)
抓取网站连接，测试SQL注入，LFI等
调用一些在线接口获取信息例如VT、www.yougetsignal.com等网站，通过VT pdns判断真实IP，通过www.yougetsignal.com、api.hackertarget.com查询网站旁站

Vxscan安装与使用

安装

git clone https://github.com/al0ne/Vxscan.git

python3Vxscan.py-h
optional arguments:
  -h, --help            show this help message and exit  
  -u URL, --url URL     Start scanning this url -u xxx.com  
  -i INET, --inet INET  cidr eg. 1.1.1.1 or 1.1.1.0/24  
  -f FILE, --file FILE  read the url from the file  
  -t THREADS, --threads THREADS  
                        Set scan thread, default 150  
  -e EXT, --ext EXT     Set scan suffix, -e php,asp  
  -w WORD, --word WORD  Read the dict from the file

扫描一个网站
python3 vxscan.py -u http://www.xxx.com/ 
从文件列表里扫描网站
python3 vxscan.py -f hosts.txt
扫描一个C段
python3 vxscan.py -i 127.0.0.0/24
设置线程100，组合只用php后缀，使用自定义字典
python3 vxscan.py -u http://www.xxx.com -e php -t 100 -w ../dict.txt

Vxscan支持识别Waf/CDN

360
360wzws
Anquanbao
Armor
BaiduYunjiasu
AWS WAF
AdNovum
Airee CDN
Art of Defence HyperGuard
ArvanCloud
Barracuda NG
Beluga CDN
BinarySEC
BlockDoS
Bluedon IST
CacheFly CDN
ChinaCache CDN
Cisco ACE XML Gateway
CloudFlare CDN
Cloudfront CDN
Comodo
CompState
DenyALL WAF
DenyAll
Distil Firewall
DoSArrest Internet Security
F5 BIG-IP APM
F5 BIG-IP ASM
F5-TrafficShield
Fastly CDN
FortiWeb
FortiWeb Firewall
GoDaddy
GreyWizard Firewall
HuaweiCloudWAF
HyperGuard Firewall
IBM DataPower
ISAServer
Immunify360
Imperva SecureSphere
Incapsula CDN
Jiasule
KONA
KeyCDN
ModSecurity
NGENIX CDN
NSFOCUS
Naxsi
NetContinuum
NetContinuum WAF
Neusoft SEnginx
Newdefend
Palo Alto Firewall
PerimeterX Firewall
PowerCDN
Profense
Qiniu CDN
Reblaze Firewall
SDWAF
Safe3
Safedog
SiteLock TrueShield
SonicWALL
SonicWall
Sophos UTM Firewall
Stingray
Sucuri
Teros WAF
Usp-Sec
Varnish
Wallarm
WatchGuard
WebKnight
West263CDN
Yundun
Yunsuo
ZenEdge Firewall
aesecure
aliyun
azion CDN
cloudflare CDN
dotDefender
limelight CDN
maxcdn CDN
mod_security
yunsuo

Vxscan下载地址

https://github.com/al0ne/Vxscan

审核编辑：李倩

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

渗透

渗透

+关注

关注
0

文章
19

浏览量
6237
CDN

CDN

+关注

关注
0

文章
287

浏览量
28505

原文标题：一款用于渗透测试的多功能扫描工具

文章出处：【微信号：菜鸟学安全，微信公众号：菜鸟学安全】欢迎添加关注！文章转载请注明出处。

web渗透的测试流程

　　渗透测试是什么？网络安全学习中，web渗透的测试流程是怎样的？后渗透的详细步骤解析如何？　　渗透

发表于 01-29 17:27

怎么设计一款基于渗透性测试的Web漏洞扫描系统？

Web漏洞扫描原理是什么？怎么设计一款基于渗透性测试的Web漏洞扫描系统？

发表于 05-10 06:07

分享一款不错的多功能智能室内定位导航仪设计案例

本方案基于意法半导体公司提供的iNEMO平台，设计了一款更人性化的、更方便快捷的、应用于大型室内场所的多功能导航仪。

发表于 05-21 06:42

介绍一款多功能编程器

这里介绍的一款多功能编程器，功能强大，支持大多数常用的EPROM, EEPROM, FLASH, I2C,PIC, MCS-51,AVR, 93Cxx等系列芯片（超过400种）。硬件成本较低，性价比

发表于 07-13 08:18

一款实用的多功能开发调试工具H7-TOOL介绍

H7-TOOL的最终目标：1、为单片机工程师提供一款实用的多功能开发调试工具。2、相信很多人有带板子回家调试、或带板子出差调试的情况。因为产品问题是无法预知的，多半情况不可能带齐全套测试工具

发表于 02-16 06:07

介绍一款功能强大的自动化Deauth渗透测试工具

autodeauth是一款功能强大的自动化Deauth渗透测试工具，该工具可以帮助广大研究人员以自动化的形式针对本地网络执行Deauth

发表于 09-26 09:26 •988次阅读

渗透测试工具箱siusiu的特性及使用

一款基于docker的渗透测试工具箱，致力于做到渗透工具随身携带、开箱即用。减少渗透

发表于 10-08 11:54 •2200次阅读

APK渗透测试工具：AppMessenger

APK渗透测试工具：AppMessenger，一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透

发表于 11-18 09:32 •2080次阅读

一款带有人工智能的自动化主机渗透工具

和Nmap这两款强大的网络安全工具实现其部分功能，并执行渗透测试。除此之外，该工具还整合了一个命令控制服务器

发表于 04-14 16:10 •463次阅读

一款扩展性高的渗透测试框架渗透测试框架

MYExploit 简介一款扩展性高的渗透测试框架渗透测试框架(完善中) 只支持部分EXP 利用使用声明本

发表于 05-30 09:06 •371次阅读

常见的漏洞扫描工具

的漏洞扫描工具包括漏洞发现扫描、全功能扫描和合规性扫描。在实际工作中，

发表于 06-28 09:42 •1108次阅读

一款适用于以渗透测试团队为场景的移动端信息收集扫描工具

工具介绍一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集

发表于 07-05 10:17 •337次阅读

用于渗透测试中对40x页面进行bypass测试的扫描工具

工具介绍 f403是一款用于渗透测试中对40x页面进行bypass测试的

发表于 07-07 10:45 •330次阅读

多功能安全扫描仪工具介绍

Trivy（发音）是一款全面且多功能的安全扫描仪。Trivy 拥有用于查找安全问题的扫描仪，以及可以找到这些问题的目标。目标（Trivy

发表于 12-13 10:20 •264次阅读