InsightScan:Python多執行緒Ping/埠掃描 + HTTP服務/APP 探測,可生成Hydra用的IP列表

wyzsk發表於2020-08-19
作者: insight-labs · 2013/08/10 19:19

現成的工具沒一個好用的,包括metasploit自帶的模組。本掃描器支援CIDR格式輸入IP地址段,支援任意執行緒掃描,支援自定義埠列表或埠段,可以自動在開了常見HTTP服務的埠把網頁內容抓下來,並且判斷並提示一些重要管理應用。可以將掃描結果按照埠號來生成不同的檔案,方便測試弱密碼。

使用說明:

Usage: InsightScan.py <hosts[/24|/CIDR]> [start port] [end port] -t threads

Example: InsightScan.py 192.168.0.0/24 1 1024 -t 20
Options:
-h, –help show this help message and exit
-t NUM, –threads=NUM
Maximum threads, default 50
-p PORTS, –portlist=PORTS
Customize port list, separate with ‘,’ example:21,22,23,25 …
-N, –noping Skip ping sweep, port scan whether targets are alive or not
-P, –pingonly Ping scan only,disable port scan
-d, –downpage Download and save HTML pages from HTTP ports(80,81,8080), also detects some web apps
-l, –genlist Output a list, ordered by port number,for THC-Hydra IP list
-L, –genfile Put the IP list in separate files named by port number. 
Implies -l option. Example: IPs with port 445 opened will be put into 445.txt

中文說明:

-t 最大掃描執行緒數,預設50
-p 自定義埠列表,用逗號分隔,例如 -p 21,23,25,80 也可以只設定一個埠, -p 445
預設埠列表為21,22,23,25,80,81,110,135,139,389,443,445,873,1433,1434,1521,2433,3306,3307,3389,5800,5900,8080,22222,22022,27017,28017
-N 不ping直接掃描,相當於nmap的 -Pn選項,會比較慢
-P 不掃描埠,只進行ping掃描 判斷存活主機
-d 在 80,81,8080埠檢測 HTTP伺服器,並且掃描一些常見web應用,比如:’phpinfo.php’,'phpmyadmin/’,'xmapp/’,'zabbix/’,'jmx-console/’,’.svn/entries’,'nagios/’,'index.action’,'login.action’

用途大家自己想……

如需新增,改原始碼裡的URLS全域性變數,目錄名後面必須加’/’

檢測到這些應用存在後會在輸出提示並且把HTML抓下來儲存到page.html檔案裡。

-l 把掃描結果按照埠號分類後輸出,只有在完全掃描完成後才會輸出,輸出:

========Port 3306 ========
192.168.0.100

========Port 139 ========
192.168.0.100
192.168.0.13

========Port 3389 ========
192.168.0.100

========Port 80 ========
192.168.0.100
192.168.0.1

========Port 23 ========
192.168.0.1

========Port 443 ========
192.168.0.13

========Port 445 ========
192.168.0.100
192.168.0.13

-L 按照不同埠號生成以埠號命名的txt檔案,檔案內容是開啟該埠的IP列表。

例如 在192.168.0.0/24 掃描22和445埠。

掃描結束後會在當前目錄生成 22.txt和 445.txt,裡面是這個ip段所有開啟這兩個埠的ip列表。

生成的列表檔案可以直接供THC-hydra的 -M 選項使用。

下載地址

本文章來源於烏雲知識庫,此映象為了方便大家學習研究,文章版權歸烏雲知識庫!

相關文章