正文

工具集:zpscan【一款有点好用的信息收集工具】

admin
admin V管理员 /0 评论 /75 阅读
0218
此篇文章发布距今已超过37天,您需要注意文章的内容或图片是否可用!

功能

  • domainscan

    • 调用 subfinder 被动收集,调用 ksubdoamin 进行 dns 验证

    • 泛解析、CDN 判断

    • 获取 domain 相关的 web(host:port)资产,使用 webscan 扫描

  • webscan

    • 支持 http/https scheme 自动判断

    • 获取 statusCode、contentLength、favicon、iconHash、title、wappalyzer、finger

    • title 自动中文解码

    • js 静态分析跳转

    • favicon 自动分析获取 iconhash

    • 指纹自定义 tags 用来过滤和标记,pocTags 与 pocscan 对应

    • 联动模块(webscan -> pocscan)

  • ipscan

    • 支持多种输入格式(192.168.1.1-128)(192.168.1.0/24)

    • 先端口开放扫描(tcp),使用 nmap 指纹识别协议

    • 获取地理位置

    • 操作系统识别

    • 联动模块(ipscan -> webscan -> crack

  • crack

    • 支持默认端口协议和自定义协议爆破(127.0.0.1:3306)(127.0.01:3307|mysql)

    • 支持常见服务口令爆破、未授权检测( ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb)

    • 全部模块测试用例(爆破成功、失败、超时)

  • dirscan

    • 字典分类

    • 结果过滤(重复 contentLength 判断)

  • pocscan

    • 支持多种 poc 格式(goby、xray、nuclei)

    • 支持指定 tag 加载 poc

  • expscan

    • 基于 nuclei 的 exp 框架,通过 variables 替换 payload,通过 extractors 匹配结果

使用

zpscangit:(main) ./zpscan-h一个有点好用的信息收集工具byzp857Usage:zpscan [command]AvailableCommands:crack常见服务弱口令爆破dirscan目录扫描domainscan子域名收集helpHelpaboutanycommandipscan端口扫描pocscanpoc扫描webscanweb信息收集Flags:--debugshowdebugoutput-h--helphelpforzpscan-i--inputstringsingleinput(example-i'xxx')-f--input-filestringinputsfile(example-f'xxx.txt')--no-colordisablecolorsinoutput-o--outputstringoutputfiletowritefoundresults (default"result.txt")Use"zpscan [command] --help"formoreinformationaboutacommand.

子命令(domainscan|ipscan|webscan|crack|dirscan|pocscan)

zpscangit:(main) ./zpscancrack-h常见服务弱口令爆破,支持ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodbUsage:zpscancrack [flags]Flags:--crack-allcrackalluser:pass--delayintdelaybetweenrequestsinseconds (0todisable)-h--helphelpforcrack-m--modulestringchooseonemoduletocrack(ftp,ssh,wmi,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb) (default"all")--passstringpass(example--pass'admin,root')--pass-filestringpassfile(example--pass-file'pass.txt')--threadsintnumberofthreads (default1)--timeoutinttimeoutinseconds (default10)--userstringuser(example--user'admin,root')--user-filestringuserfile(example--user-file'user.txt')GlobalFlags:--debugshowdebugoutput-i--inputstringsingleinput(example-i'xxx')-f--input-filestringinputsfile(example-f'xxx.txt')--no-colordisablecolorsinoutput-o--outputstringoutputfiletowritefoundresults (default"result.txt")[INF运行时间545.655µs

截图

domainscan

ipscan

webscan

crack

dirscan

pocscan

expscan

项目地址:

https://github.com/niudaii/zpscan


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com