转载

工具推荐:ATSCAN,功能强大的Perl脚本扫描器

使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。

描述:

ATSCAN version6.3

搜素引擎

XSS扫描器

sqlmap

本地文件包含扫描器

筛选出wordpress和Joomla网站

寻找Admin页面

编解码MD5和Base64

端口扫描

搜索网站的电子邮件地址

使用代理

user-agent随机

错误扫描

检测Cms

多实例扫描

暴力破解

可在BlackArch Linux平台上使用

需要安装的库:

ap-get install libxml-simple-perl

aptitude install libio-socket-ssl-perl

aptitude install libcrypt-ssleay-perl

注意:命令在Linux平台上有效,最好在Ubuntu 14.04, Kali Linux 2.0, Arch Linux, Fedora Linux, Centos上运行,如果你使用windows系统,请手动下载。

下载和执行:

git clone <a href="https://github.com/AlisamTechnology/ATSCAN">https://github.com/AlisamTechnology/ATSCAN</a>

cd ATSCAN

chmod +x ATSCAN

或者

$chmod +x atscan.pl

执行: perl ./atscan.pl

帮助: perl ./atscan.pl --help

更新: perl ./atscan.pl --update

截图:

工具推荐:ATSCAN,功能强大的Perl脚本扫描器

工具推荐:ATSCAN,功能强大的Perl脚本扫描器

工具推荐:ATSCAN,功能强大的Perl脚本扫描器

工具推荐:ATSCAN,功能强大的Perl脚本扫描器

帮助:

选项 说明
–proxy 设置代理[例:socks://localhost:9050]
–dork 要搜索的dock [例: house,cars,hotel]
–level 扫描等级 (加减要扫描的结果页面)
–xss Xss扫描
–joomrfi joomla本地文件包含扫描
-t 目标
–TARGET 捕获的目标
–FULL_TARGET 捕获的所有目标
–exp 设置exploit
–valid 测试结果有效性的文本
–sqlmap Sqlmaping xss 结果
–lfi 本地文件包含
–joomrfi 使用rfi获取joomla网站
–shell shell链接 [例: http://www.site.com/shell.txt ]
–wpadf 使用任意文件下载获取wordpress网站
–admin 获取网站admin页面
–shost 获取网站的子域
–ports 扫描服务器的端口
–start 起始扫描端口
–end 结束扫描端口
–all complete模式
–basic basic模式
–select Select模式,可以设置端口范围
–sites 服务器上的网站
–wp 获取wordpress网站
–joom 获取joomla网站
–encode64 编码base64字符串
–decode64 解码base64字符串
–save 保存结果的文件前缀 (如果不设置工具将设置为one)
–md5 转为MD5
–isup 检查http状态码200
–email 提取e-mail
–command 外部命令
–replace 被替换的字符串
–with 要替换的字符串
–save 设置保存文件的前缀
–wpbf WordPress admin登录暴力破解
–joombf Joomla admin登录暴力破解
–user 设置用户名暴力破解登录Wordpress/Joomla
–pass 设置密码列表暴力破解登录Wordpress/Joomla
–rang 设置IP的范围
–nobanner 隐藏工具旗标
–beep 如果发现有效扫描发出蜂鸣声

简单搜索:

搜索: --dork [dork] --level [level]

用多个dorks搜索: --dork [dork1,dork2,dork3] --level [level]

搜索 + 保存文件: --dork [dorks.txt] --level [level] --save myfile.txt

搜索 + 替换 + 利用: --dork [dorks.txt] --level [level] --replace [string] --with [string] --valid [string]

搜索 + 提取E-mail: --dork [dorks.txt] --level [level] --email

搜索 + 暴力破解: --dork [dorks.txt] --level [10] --wpbf/--joombf --user [username] --pass [list.txt]

搜索之后再次扫描:

搜索 + 漏洞利用: --dork [dork] --level [10] --xss/--lfi/--wp ...

搜索 + xss + sqlmap: --dork [dork] --level [10] --xss --sqlmap

搜索 + 服务器漏洞利用: -t [ip] --level [10] --xss/--lfi/--wp ...

搜索 + 服务器漏洞利用: --rang 133.21.10.155-19.102.25.14 --level [10] --xss/--lfi/--wp ...

搜索 + 服务器漏洞利用: -t [ip] --level [10] --wpbf/--joombf --user [username] --pass [list.txt]

搜索 + 替换 + 漏洞利用: --dork [dork] --level [10] --replace [string] --with [string] --exp [exploit] --xss/--lfi/--wp ...

验证:

搜索 + 漏洞利用 + 验证: --dork [dork] --level [10] --exp --isup/--valid [string]

搜索 + 服务器漏洞利用 + 验证: -t [ip] --level [10] --exp --isup/--valid [string]

扫描 + 替换 + 漏洞利用: --dork [dork] --level [10] --replace [string] --with [string] --isup/--valid [string]

使用列表 / 目标:

-t [target/targets.txt] --exp --isup/--valid [string]
-t [target/targets.txt] --xss/--lfi ..

服务器:

获取服务器网站: -t [ip] --level [value] --sites

获取服务器wordpress站点: -t [ip] --level [value] --wp

获取服务器joomla站点: -t [ip] --level [value] --joom

获取服务器upload站点: -t [ip] --level [value] --upload

获取服务器zip站点文件: -t [ip] --level [value] --zip

WP任意文件下载: -t [ip] --level [value] --wpadf

Joomla 远程文件包含: -t [ip] --level [1] --joomfri --shell [shell link]

基本tcp扫描(快速): -t [ip] --ports --basic tcp

基本udp扫描(快速): -t [ip] --ports --basic udp

基本tcp+udp扫描 : -t [ip] --ports --basic udp+tcp

完全tcp扫描: -t [ip] --ports --all tcp

完全udp扫描: -t [ip] --ports --all udp

完全udp+tcp扫描 : -t [ip] --ports --all udp+tcp

扫描某范围内tcp: -t [ip] --ports --select tcp --start [value] --end [value]

扫描某范围内udp: -t [ip] --ports --select udp--start [value] --end [value]

扫描某范围内udp+tcp: -t [ip] --ports --select udp+tcp --start [value] --end [value]

编码/解码:

生成MD5: --md5 [string]

base64编码: --encode64 [string]

base64解码: --decode64 [string]

外部命令:

--dork [dork/dorks.txt] <code>-</code>-level [level] --command &quot;curl -v --TARGET&quot;

--dork [dork/dorks.txt] --level [level] --command &quot;curl -v --FULL_TARGET&quot;

-t [target/targets.txt] --level [level] --command &quot;curl -v --TARGET&quot;

-t [target/targets.txt] --command &quot;curl -v --FULL_TARGET&quot;

多扫描:

--dork [dork] --level [10] --xss/--lfi/--wp ...

--dork [dork] --level [10] --replace [string] --with [string] --exp [exploit] --xss --lfi --wp ...

-t [ip] --level [10] --xss --lfi --wp ...

<code></code>

<code>-t [targets] --xss --lfi --wp ...</code>

.....

检查更新:

--update

原文  http://www.freebuf.com/tools/98515.html
正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 Ant教程 ANTLR教程 SpringCloud java实例教程 springcloud-demo XStream教程 Hazelcast教程 Elastic-Job-Lite 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 solr教程 Hadoop教程 WebService CXF学习 JPA教程 ActiveMQ中文指南 java-demo Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 Spring Cloud Consul实现选举机制
  2. 2 Spring Boot集成ShedLock实现分布式定时任务
  3. 3 利用oss进行数据库和网站图片备份
  4. 4 Spring Cloud Stream实现数据流处理
  5. 5 Python3访问MySQL数据库快速入门Demo
  6. 6 Github开源项目作者可以免费申请 JetBrains 全家桶
  7. 7 Spring Cloud Vault快速入门Demo
  8. 8 Spring Cloud Gateway快速入门Demo
  9. 9 Spring Cloud Contract快速入门Demo
  10. 10 Spring Cloud Consul快速入门Demo
网站信息
  • 文章总数:82,714 篇
  • 文件总数:284,287 个
  • 标签总数:2,393 个
  • 分类总数:85 个
  • 留言数量:2,560 条
  • 在线人数:652 人
  • 运行天数:4,408天
  • 最后更新:2024年11月21日23点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG