一、工具介紹
Zscan是一個開源的內網端口掃描器、爆破工具和其他實用工具的集合體可以稱為工具包。以內網網段發現、主機發現和端口掃描為基礎,可以在blast模塊中對mysql、mssql、redis、mongo、postgres、ftp、ssh、ldap、rdp、smb等服務進行爆破,在scan模塊中進行netbios、smb、oxid、socks server(掃描代理服務器)、ms17010、http的poc掃描等掃描功能,默認會抓取http的title和指紋信息。在server模塊中可以開啟http(可以上傳下載文件)和socks5服務器(代理服務器),tools模塊中集成實用的小工具暫時只有nc。最新添加exploit模塊,可以針對爆破成功的服務進行利用,可進行ssh交互式登陸(用戶名密碼或者密鑰),redis主從複製和Lua沙箱逃逸(上傳文件和執行命令),ldap查詢(內置常見查詢語句)。還有all模塊,掃描的時候調用所有的掃描和爆破模塊。支持ipv6掃描,支持域名輸入並自動識別cdn。
二、安裝與使用
1、功能模塊
ping模塊:普通用戶權限調用系統ping,root權限可以選擇使用icmp數據包ps模塊:端口掃描和獲取httptitleall模塊:調用所有掃描和爆破模塊進行掃描blast:爆破模塊,包括常見服務的爆破功能scan模塊:常見的掃描模塊server模塊:開啟服務器模塊tools模塊:集成了常用的工具exploit模塊:服務爆破成功之後的利用模塊
2、使用示例
ping網段發現:zscan ping --discover localps端口掃描:zscan ps -H ipssh模塊爆破/登錄redis模塊爆破/執行命令winscan模塊:zscan scan winscan -H ip調用所有掃描爆破模塊:zscan all -H ippoc掃描模塊:zscan scan poc -u url
三、下載地址
項目地址:https://github.com/zyylhn/zscan
贈書福利
1.詳細分析kerberos域網絡安全漏洞,有針對性介紹攻防對抗方,維護kerberos域網絡安全,保證企業網絡安全穩定運行。Kerberos域網絡作為承載企業資源和個人資源的基礎網絡,一旦失陷後果 嚴重。解決域網絡安全問題是攻防從業人員必須解決的難題,本書詳細介紹所有域網絡相關漏洞,並給出攻防對抗方法,讓安全從業人員「知己知彼,百戰百勝」。2. 首本成體系的kerberos域網絡安全教程,填補域網絡安全書籍空白。域網絡安全 重要,但是市場上關於域網絡安全的圖書都是國外引進,並不 適應我國企業需求,本書則從 企業的實際需求出發,介紹符合實際的攻防對抗方案, 有參考價值。3.原理介紹 + 案例分析 + 實驗演示,增強了本書的可讀性與實踐指導性,讀者能輕鬆、系統地掌握 Kerberos 域網絡安全的相關內容,為我國 Kerberos 域網絡的安全建設工作添磚加瓦。本書從網絡攻防實戰的角度,對Web漏洞掃描利用及防禦進行全面系統的研究,由淺入深地介紹了在滲透過程中如何對Web漏洞進行掃描、利用分析及防禦,以及在漏洞掃描及利用過程中需要了解和掌握的基礎技術。全書共分10章,包括漏洞掃描推薦基礎知識、域名信息收集、端口掃描、指紋信息收集與目錄掃描、Web;漏洞掃描、Web常見漏洞分析與利用、密碼掃描及暴力破解、手工代碼審計利用與漏洞挖掘、自動化的漏洞挖掘和利用、Web漏洞掃描安全防禦,基本涵蓋了Web漏洞攻防技術體系的全部內容。書中還以一些典型漏洞進行掃描利用及實戰,通過漏洞掃描利用來還原攻擊過程,從而可以針對性地進行防禦。本書主要內容包括大型互聯網架構設計的四大原則、分布式微服務架構設計、登錄功能架構設計、用戶安全架構設計、系統日誌架構設計、系統攻防架構設計、系統消息架構設計、監控預警架構設計、關係型大數據架構設計、批處理調度架構設計、系統配置架構設計、企業級核心架構設計實戰等,詳細講解了各種場景的架構方案。 為了感謝大家一直以來的關注與支持,會有三本書籍免費贈送
。
規則如下:
1. 本文末點『在看』,不需要轉發朋友圈,點個『在看』就可以。
2.私聊文末公眾號發送「0920」即可掃描參與抽獎,注意看是發送暗號「0920」。
3. 中獎者不滿足條件1,視為放棄中獎資格。
4. 活動截止時間09月20日 16:00點,到時候還要中獎者及時聯繫號主發送你的中獎核驗二維碼、收貨地址、姓名、手機號以及想要的書籍,好給您發送書籍哦!24小時內未聯繫號主視為自動放棄!騙書行為出版社會永久拉黑!
先點「再看」,然後點擊下方公眾號私聊發送「0920」即可馬上掃描參與抽獎
留言列表