Closed veo closed 2 years ago
vscan
https://github.com/veo/vscan
开源、轻量、快速、跨平台 的红队打点扫描器
功能:端口扫描、指纹识别、poc检测、智能爆破、敏感文件扫描
对IP/IP段或域名表进行快速的指纹识别,并精准识别到易被攻击的系统
1.单独的文件,可以非常方便的在任何系统使用vscan 2.使用成熟开源项目 naabu,httpx 集成,保证扫描稳定性和速度 3.支持 yml和go格式的POC 4.不只是POC检测,vscan会对一些系统登录进行简单爆破,并对系统进行敏感文件扫描 5.智能后台弱口令扫描功能,其他扫描器没想入这个坑,但我觉得有用 6.敏感文件扫描会反补指纹识别(举例:一个应用系统是Tomcat起的,别的扫描器如果只访问首页可能并不能识别出指纹,但是vscan会识别403、404页面或者/manager/html等敏感文件链接从而判断指纹)
项目未通过404星链计划技术评审环节,期待项目后续的更新和迭代,随时欢迎再次投稿
项目名称
vscan
项目链接
https://github.com/veo/vscan
项目简介
开源、轻量、快速、跨平台 的红队打点扫描器
功能:端口扫描、指纹识别、poc检测、智能爆破、敏感文件扫描
对IP/IP段或域名表进行快速的指纹识别,并精准识别到易被攻击的系统
项目特点、亮点
1.单独的文件,可以非常方便的在任何系统使用vscan 2.使用成熟开源项目 naabu,httpx 集成,保证扫描稳定性和速度 3.支持 yml和go格式的POC 4.不只是POC检测,vscan会对一些系统登录进行简单爆破,并对系统进行敏感文件扫描 5.智能后台弱口令扫描功能,其他扫描器没想入这个坑,但我觉得有用 6.敏感文件扫描会反补指纹识别(举例:一个应用系统是Tomcat起的,别的扫描器如果只访问首页可能并不能识别出指纹,但是vscan会识别403、404页面或者/manager/html等敏感文件链接从而判断指纹)