SCANNN - 一款红队辅助扫描工具
2022-8-1 10:13:16 Author: 渗透安全团队(查看原文) 阅读量:50 收藏

SCANNN是一款红队辅助扫描工具,针对多端口多IP的端口扫描与特征分析程序

项目地址:

https://github.com/XiaoBai-12138/SCANNN
  • 本工具是一款批量指纹/特征识别工具【联动masscan】
  • 提供批量主机端口扫描并加入了WEB特征识别。
  • 特点:轻量、快捷、高速、全面。单IP1-65535全端口扫描仅需15秒,全C段扫描仅需5分钟
  • 程序采用API制:服务端与客户端分离式逻辑。服务端负责接收客户端任务后使用masscan进行端口扫描,客户端从回调地址接受返回数据进行特征验证
  • 脚本未来采用POC化特征识别,会加入大量常见WEB程序如:"OA系统、中间件、常见框架等"。也会支持用户自定义特征验证。但由于刚刚发布本人又是学生一枚进度可能会有些慢,请大家见谅。
  • 本人水平也不是很高,哪里写的不足请大家见谅,一起完善。

0x02 Build

Debian/Ubuntu:

apt install masscan python3 libpcap-dev python3-pip

Centos:

yum masscan python3 libpcap-dev python3-pip

PIP:

pip3 install requests Flask

0x03 API

开启API

接收任务API:程序目录执行:

python3 run.py
回调任务API:程序目录执行:
mkdir PORT_SCAN_JSON && python3 -m http.server 8000

设置API后去SCANNN.py修改API地址

PS:为防止连接断开导致API终止推荐使用screen软件创建新屏幕执行

0x04 示例

框架指纹识别

关键字特征识别

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

星球的最近主题一些展示

欢迎加入星球!


群聊 | 技术交流群-群除我佬

干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247489753&idx=1&sn=83ba5628c887f224188fd3106683c965&chksm=c175e576f6026c60b687a94ea298f4023d6cf9ac8861f4ac406eaf96e7ca881b26abc4d02015#rd
如有侵权请联系:admin#unsafe.sh