scan4all - 脆弱性スキャン: 15000+PoC; 20種類のアプリケーションパスワードクラック; 7000 以上の Web フィンガープリント。146 のプロトコルと 90000 以上のルール ポート スキャン。ファズ、ハードウェア、素晴らしい BugBounty...

(Vulnerabilities Scan: 15000+PoCs; 20 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty...)

Created at: 2022-06-20 11:11:08
Language: Go
License: BSD-3-Clause

つぶやき Twitterでフォローする GitHub フォロワー

README_中文コンパイル/インストール/実行パラメータの説明使用方法シナリオPOC リストカスタム スキャンベスト プラクティス

特徴

画像

  • scan4all とは: 統合された vscan、nuclei、ksubdomain、subfinder など、完全に自動化されたインテリジェントなレッド チーム ツール コード レベルの最適化、パラメーターの最適化、vscan filefuzz などの個々のモジュールは、これらの統合プロジェクト用に書き直されました。原則として、バグ、問題がない限り、ホイールを繰り返さないでください
  • クロスプラットフォーム: golang 実装に基づいており、軽量で高度にカスタマイズ可能なオープン ソースであり、Linux、Windows、Mac OS などをサポートしています。
  • [20] パスワード ブラストをサポートし、カスタム辞書をサポートし、「priorityNmap」で開く: true
    • RDP
    • SSH
    • rsh-spx
    • Mysql
    • MSQL
    • オラクル
    • Postgresql
    • レディス
    • FTP
    • モンゴッド
    • SMB、MS17-010 (CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148)、SmbGhost (CVE-2020) も検出-0796)
    • Telnet
    • SNMP
    • Wap-wsp (エラスティックサーチ)
    • ルーターO
    • HTTP BasicAuth
    • Weblogic、enableNuclei=true でニュークリアスを同時に有効化、T3、IIOP およびその他の検出をサポート
    • トムキャット
    • ボス
    • Winrm(wsman)
  • デフォルトでは、http パスワード インテリジェント ブラストが有効になっており、HTTP パスワードが必要な場合に手動で介入しなくても自動的に有効になります。
  • システムに nmap があるかどうかを検出し、デフォルトで有効になっている priorityNmap=true を介して高速スキャンのために nmap を有効にします。最適化された nmap パラメータは、masscan よりも高速です nmap を使用することの欠点: トラフィック ネットワーク パケットがが大きすぎるため、結果が不完全になる可能性があります nmap を使用するには、さらに root パスワードを環境変数に設定する必要があります
  export PPSSWWDD=yourRootPswd 

その他の参考資料: config/doNmapScan.sh デフォルトでは、ポート スキャンを完了するために naabu が使用されます。

noScan=true ./scan4all -l list.txt -v
# nmap result default noScan=true 
./scan4all -l nmapRssuilt.xml -v
  • 高速 15000 以上の POC 検出機能。PoC には以下が含まれます。
    • 核POC

    Nuclei テンプレート トップ 10 統計

鬼ごっこ カウント 著者 カウント ディレクトリ カウント 重大度 カウント タイプ カウント
cve 1294 ダファインフォ 605 cves 1277年 情報 1352 http 3554
パネル 591 ディヤネシュドク 503 露出パネル 600 高い 938 ファイル 76
lfi 486 ピクピック 321 脆弱性 493 中くらい 766 通信網 50
xss 439 pdteam 269 テクノロジー 266 致命的 436 DNS 17
ワードプレス 401 オタク 187 露出 254 低い 211
暴露 355 dwisiswant0 169 設定ミス 207 わからない 7
cve2021 322 0x_アココ 154 トークンスプレー 206
rce 313 プリンスチャッダ 147 ワークフロー 187
wp-プラグイン 297 pussycat0x 128 デフォルトログイン 101
テック 282 gy741 126 ファイル 76

281 個のディレクトリ、3922 個のファイル

  • vscan POC
    • vscan POC には、xray 2.0 300+ POC、go POC などがあります。
  • scan4all POC
  • 7000 以上の Web 指紋スキャン、識別をサポート:

    • httpx フィンガープリント
      • vscan フィンガープリント
      • vscan フィンガープリント: eHoleFinger、localFinger などを含む
    • scan4all 指紋
  • 146 のプロトコルと 90000 以上のルール ポート スキャンをサポート

    • nmap でサポートされているプロトコルとフィンガープリントに依存
  • HTTP 機密ファイルの高速検出、辞書のカスタマイズが可能

  • ランディングページの検出

  • 複数のタイプの入力をサポート - STDIN/HOST/IP/CIDR/URL/TXT

  • 複数の出力タイプをサポート - JSON/TXT/CSV/STDOUT

  • 高度に統合可能: Elasticsearch への結果の構成可能な統合ストレージ [強く推奨]

  • スマート SSL 分析:

    • 詳細な分析、*.xxx.com などの SSL 情報のドメイン名のスキャンを自動的に関連付け、構成に従ってサブドメイン トラバーサルを完了し、結果は自動的にスキャン リストにターゲットを追加します。
    • スマート SSL 情報の *.xx.com サブドメイン トラバーサル機能の有効化、EnableSubfinder=true のエクスポート、または構成ファイルでの調整のサポート
  • ドメイン (DNS) に関連付けられた複数の IP のケースを自動的に識別し、関連付けられた複数の IP を自動的にスキャンします。

  • スマート処理:

      1. リスト内の複数のドメイン名の IP が同じ場合、ポート スキャンをマージして効率を向上させます
      1. http の異常なページをインテリジェントに処理し、フィンガープリントの計算と学習を行う
  • サプライチェーンの自動識別、分析、スキャン

  • リンク python3 log4j-scan

    • このバージョンは、ターゲット情報が DNS ログ サーバーに渡されるバグをブロックして、脆弱性の公開を回避します。
    • 結果を Elasticsearch に送信してバッチ、タッチ入力する機能を追加
    • 将来、golang バージョンの使用方法を実装する時が来るでしょうか?
mkdir ~/MyWork/;cd ~/MyWork/;git clone https://github.com/hktalent/log4j-scan
  • ハニーポットをインテリジェントに識別し、ターゲットをスキップします。この機能はデフォルトで無効になっています。EnableHoneyportDetection=true を設定して有効にすることができます
  • 高度にカスタマイズ可能: config/config.json 構成を使用して独自の辞書を定義したり、nuclei、httpx、naabu などを含むがこれらに限定されない詳細を制御したりできます。
  • HTTP リクエスト スマグリングをサポート: CL-TE、TE-CL、TE-TE
  • パラメーター Cookie='PHPSession=xxxx' ./scan4all -host xxxx.com によるサポート、nuclei、httpx、go-poc、X-ray POC、filefuzz、http Smuggling と互換性あり

作業過程

インストールする方法

リリースからダウンロード

go install github.com/hktalent/scan4all@2.6.9
scan4all -h

使い方

    1. Elasticsearch を起動します。もちろん、従来の方法で結果を出力できます。
mkdir -p logs data
docker run --restart=always --ulimit nofile=65536:65536 -p 9200:9200 -p 9300:9300 -d --name es -v $PWD/logs:/usr/share/elasticsearch/logs -v $PWD /config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v $PWD/config/jvm.options:/usr/share/elasticsearch/config/jvm.options -v $PWD/data:/ usr/share/elasticsearch/data hktalent/elasticsearch:7.16.2
# Initialize the es index, the result structure of each tool is different, and it is stored separately
./config/initEs.sh

# Search syntax, more query methods, learn Elasticsearch by yourself
http://127.0.0.1:9200/nmap_index/_doc/_search?q=_id:192.168.0.111
where 92.168.0.111 is the target to query
go build
# Precise scan url list UrlPrecise=true
UrlPrecise=true ./scan4all -l xx.txt
# Disable adaptation to nmap and use naabu port to scan its internally defined http-related ports
priorityNmap=false ./scan4all -tp http -list allOut.txt -v

作業計画

  • web-cache-vulnerability-scanner を統合して、HTTP スマグリング スマグリングとキャッシュ ポイズニングの検出を実現します。
  • metasploit-framework との連携は、システムがインストールされている前提で、tmux と連携し、ベスト プラクティスとして macos 環境との連携を完了します。
  • sqlmap のリンクなど、より多くのファザーを統合する
  • chromedp を統合して、ランディング ページのスクリーンショット、純粋な js および js アーキテクチャを使用したフロントエンド ランディング ページの検出、および対応するクローラー (機密情報の検出、ページ クローリング) を実現します。
  • nmap-go を統合して実行効率を改善し、結果ストリームを動的に解析して、現在のタスク ウォーターフォールに統合します
  • ksubdomain を統合して、より高速なサブドメイン ブラストを実現する
  • スパイダーを統合してより多くのバグを見つける
  • 精度を向上させるための半自動指紋学習。フィンガープリント名の指定、構成

変更ログ

  • 2022-07-20 修正と PR nuclei #2301および多くの例のバグ
  • 2022-07-20 Web キャッシュ脆弱性スキャナーを追加
  • 2022-07-19 PR nuclei #2308 DSL 関数を追加: substr aes_cbc
  • 2022-07-19 追加dcom プロトコル列挙型ネットワーク インターフェイス
  • 2022-06-30 組み込み式集成私人版本nuclei-templates 3744 個の YAML POC; 1、集成Elasticsearch存储中間結果 2、完全な構成目录まで程序中
  • 2022-06-27 模糊マッチの最適化、正确率の向上、鲁棒性;集成kサブドメインの進行度
  • 2022-06-24 最適化指纹算法;增加工作図
  • 2022-06-23 パラメーターParseSSl を追加、制御は SSL の DNS 情報を詳細に分析しないこと、SSL の dns がスキャンされないことを確認; 最適化: nmap が自動で追加されていないバグ;
  • 2022-06-22 集成11種协议弱口令检测、密码爆破:ftp、mongodb、mssql、mysql、oracle、postgresql、rdp、redis、smb、ssh、telnet,同時最適化サポート外挂密码字典
  • 2022-06-20 集成サブファインダー,ドメイン名爆破,启動パラメーター导出EnableSubfinder=true,注意启動後很遅; ssl证书中ドメイン名の自動深さ钻取允许路経由 config/config.json 構成义自己的字典,または配置相关開く
  • 2022-06-17 1 つのドメイン名が複数の IP を最適化する場合、すべての IP がエンドポイントでスキャンされ、その後、次のスキャン フローに従います
  • 2022-06-15 このバージョンの本は、過去に取得した weblogic 秘密码字典と webshel​​l 字典を追加しました。
  • 2022-06-10 核の組み込みを完了、もちろん核モデルの組み込みを含む
  • 2022-06-07 追加相似度算法来检测 404
  • 2022-06-07 追加 http url 列表正確標準扫描画パラメータ、環境に基づいて变量UrlPrecise=true 開启

コミュニケーショングループ(WeChat、QQ、Tg)

微信 または QQチャット または Tg

寄付

微信支付 アリペイ ペイパル BTCペイ BCHペイ
ペイパル miracletalent@gmail.com