scan4all-漏洞扫描工具-工具分享蚂蚁社区-安全分享-蚂蚁安全

scan4all-漏洞扫描工具

简介:

20240205095317500-175768227-098c779b-6c5f-48ee-91b1-c56e3daa9c87

scan4all:集成 vscan、nuclei、ksubdomain、subfinder等,充分自动化、智能化 并对这些集成的项目进行代码级别优化、参数优化,个别模块,如 vscan filefuzz部分进行了重写。

  • 跨平台:基于golang实现,轻量级、高度可定制、开源,支持Linux、windows、mac os等(go tool dist list)46种不同芯片架构、14种操作系统
    • 支持[ 23 ] 种密码爆破,支持自定义字典, 通过 “priorityNmap”: true 开启
      • RDP
      • VNC
      • SSH
      • Socks5
      • rsh-spx
      • Mysql
      • MsSql
      • Oracle
      • Postgresql
      • Redis
      • FTP
      • Mongodb
      • SMB,同时检测 MS17-010(CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148)、SmbGhost(CVE-2020-0796)、DCOM(msrpc, port 135, Oxid Scan)
      • Telnet
      • Snmp
      • Wap-wsp(Elasticsearch)
      • RouterOs
      • HTTP BasicAuth(HttpBasic,Authorization), contains Webdav、SVN(Apache Subversion) crack
      • Weblogic,同时通过 enableNuclei=true 开启nuclei,支持T3、IIOP等检测
      • Tomcat
      • Jboss
      • Winrm(wsman)
      • POP3/POP3S
    • 默认开启http密码智能爆破,需要 HTTP 密码时才会自动启动,无需人工干预
    • 检测系统是否存在 nmap ,存在通过 priorityNmap=true 启用 nmap 进行快速扫描,默认开启,优化过的 nmap 参数比 masscan 快 使用 nmap 的弊端:网络不好的是否,因为流量网络包过大可能会导致结果不全 使用 nmap 另外需要将 root 密码设置到环境变量
      export PPSSWWDD=yourRootPswd 
请登录后发表评论