|
關(guān)于Scanner-and-Patcher Scanner-and-Patcher是一款功能強(qiáng)大的Web漏洞掃描和修復(fù)工具���,可以有效地幫助廣大研究人員以簡(jiǎn)單高效的形式尋找�、利用和修復(fù)目標(biāo)Web應(yīng)用程序中存在的安全漏洞��。 一個(gè)Web應(yīng)用程序掃描工具會(huì)通過(guò)爬取目標(biāo)Web應(yīng)用程序的Web頁(yè)面來(lái)生成對(duì)目標(biāo)Web應(yīng)用程序的情況概覽���,并以此來(lái)檢查其安全漏洞��,整個(gè)過(guò)程還涉及到惡意輸入的生成和對(duì)應(yīng)用程序響應(yīng)的評(píng)估��。這些掃描工具往往是以自動(dòng)化的形式來(lái)掃描Web應(yīng)用程序并尋找其中的安全漏洞���。它們通常能夠測(cè)試Web應(yīng)用中的常見(jiàn)安全問(wèn)題�,例如跨站腳本(XSS)��、SQL注入和跨站請(qǐng)求偽造(CSRF)等等����。
Scanner-and-Patcher使用的工具 編號(hào) | 工具名稱(chēng) |
| 編號(hào) | 工具名稱(chēng) | 1 | whatweb |
| 2 | nmap | 3 | golismero |
| 4 | host | 5 | wget |
| 6 | uniscan | 7 | wafw00f |
| 8 | dirb | 9 | davtest |
| 10 | theharvester | 11 | xsser |
| 12 | fierce | 13 | dnswalk |
| 14 | dnsrecon | 15 | dnsenum |
| 16 | dnsmap | 17 | dmitry |
| 18 | nikto | 19 | whois |
| 20 | lbd | 21 | wapiti |
| 22 | devtest | 23 | sslyze |
|
|
|
支持掃描的漏洞
編號(hào) | 漏洞信息 | 編號(hào) | 漏洞信息 | 1 | IPv6 | 2 | Wordpress | 3 | SiteMap/Robot.txt | 4 | Firewall | 5 | Slowloris DoS | 6 | HEARTBLEED | 7 | POODLE | 8 | OpenSSL CCS 注入 | 9 | FREAK | 10 | Firewall | 11 | LOGJAM | 12 | FTP 服務(wù) | 13 | STUXNET | 14 | Telnet 服務(wù) | 15 | LOG4j | 16 | Stress Tests | 17 | WebDAV | 18 | LFI, RFI or RCE. | 19 | XSS, SQLi, BSQL | 20 | 無(wú)頭XSS | 21 | Shellshock 漏洞 | 22 | 泄漏內(nèi)部IP | 23 | HTTP PUT DEL 方法 | 24 | MS10-070 | 25 | Outdated | 26 | CGI 目錄 | 27 | 敏感文件/信息泄漏 | 28 | 可注入路徑 | 29 | 子域名 | 30 | MS-SQL DB 服務(wù) | 31 | ORACLE DB 服務(wù) | 32 | MySQL DB 服務(wù) | 33 | RDP服務(wù)器(UDP/TCP) | 34 | SNMP 服務(wù) | 35 | Elmah | 36 | SMB 端口(UDP/TCP) | 37 | IIS WebDAV | 38 | X-XSS 保護(hù) |
工具下載 由于該工具基于Python 3開(kāi)發(fā)���,因此廣大研究人員首先需要在本地設(shè)備上安裝并配置好Python 3環(huán)境�����。 接下來(lái)�����,我們需要使用下列命令將該項(xiàng)目源碼克隆至本地: git clone https://github.com/Malwareman007/Scanner-and-Patcher.git
下載完成后�����,我們還需要使用pip命令和項(xiàng)目提供的requirements.txt文件安裝該工具所需的其他依賴(lài)組件: cd Scanner-and-Patcher/setup
python3 -m pip install --no-cache-dir -r requirements.txt
最后��,切換到項(xiàng)目目錄中�����,執(zhí)行Scanner-and-Patcher即可: cd ../
cd Full Scanner
python3 Web_scan.py
工具使用 我們只需要將目標(biāo)Web應(yīng)用程序的網(wǎng)站地址以參數(shù)的形式提供給工具腳本并運(yùn)行即可: python3 web_scan.py (https or http) ://example.com
下列命令可以查看工具幫助信息或更新工具版本:
工具演示視頻 視頻地址: https://user-images./86009160/177647335-0695e922-4bbe-4f44-a21e-c60b94b0dd1b.mp4
工具運(yùn)行截圖 
許可證協(xié)議 本項(xiàng)目的開(kāi)發(fā)與發(fā)布遵循MIT開(kāi)源許可證協(xié)議�。
項(xiàng)目地址 Scanner-and-Patcher:https://github.com/Malwareman007/Scanner-and-Patcher 【FreeBuf粉絲交流群招新啦! 在這里����,拓寬網(wǎng)安邊界
甲方安全建設(shè)干貨; 乙方最新技術(shù)理念�; 全球最新的網(wǎng)絡(luò)安全資訊; 群內(nèi)不定期開(kāi)啟各種抽獎(jiǎng)活動(dòng)��; FreeBuf盲盒���、大象公仔......
|
