正文

漏扫工具 hscan

admin
admin V管理员 /0 评论 /19 阅读
0116
文章最后更新时间2025年01月16日,若文章内容或图片失效,请留言反馈!

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。个人微信:ivu123ivu

0x01 工具介绍

hscan 网络资产收集与漏洞扫描探活 服务扫描(常规 & 非常规端口)、 poc探测( xray v2 & nuclei 格式) 、数据库等弱口令爆破 、内网常见漏洞利用。

0x02 安装与使用

(1) 资产扫描

sudo ./hscan -h 127.0.0.1

(2) poc探测 (默认使用 xray poc 和 neclei poc 扫描),如需反联验证,请配置好 ceyeKey 和 ceyedomain 参数(命令行 | config.yaml)。

sudo ./hscan -u http://127.0.0.1

(3) poc探测 (使用xray)

sudo ./hscan -u http://127.0.0.1 --xray

(4) poc探测 (使用neclei)

sudo ./hscan -u http://127.0.0.1 --neclei

poc路径分别在/web/pocs/xray2和/web/pocs/nuclei/目录下,其中xray poc随编译嵌入到程序中,nuclei poc需要根据路径动态加载。

如不想使用很多参数,可以更改默认参数,在hascn相同目录下创建config.yaml文件并进行配置即可。

0x03


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客