|
使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。
描述:
ATSCAN version6.3
- 搜素引擎
- XSS扫描器
- sqlmap
- 本地文件包含扫描器
- 筛选出wordpress和Joomla网站
- 寻找Admin页面
- 编解码MD5和Base64
- 端口扫描
- 搜索网站的电子邮件地址
- 使用代理
- user-agent随机
- 错误扫描
- 检测Cms
- 多实例扫描
- 暴力**
- 可在BlackArch Linux平台上使用
需要安装的库:
|
apt-get install libxml-simple-perl
aptitude install libio-socket-ssl-perl
aptitude install libcrypt-ssleay-perl
|
注意:命令在Linux平台上有效,最好在Ubuntu 14.04, Kali Linux 2.0, Arch Linux, Fedora Linux, Centos上运行,如果你使用windows系统,请手动下载。
如执行以上命令出现aptitude未安装的情况下执行以下命令即可
|
sudo apt-get install aptitude
|
下载和执行:
git clone https://github.com/AlisamTechnology/ATSCAN
|
cd ATSCAN
//进入ATSCAN目录
chmod +x ATSCAN
//赋予ATSCAN目录权限
|
或者
|
chmod +x atscan.pl
//赋予atscan.pl权限
|
|
执行: perl ./atscan.pl
帮助: perl ./atscan.pl --help
更新: perl ./atscan.pl --update
|
截图:
比如生成MD5加密字符串:
|
atscan --md5 www.exehack.net
|
示例
简单搜索:
搜索:
|
--dork [dork] --level [level]
|
用多个dorks搜索:
|
--dork [dork1,dork2,dork3] --level [level]
|
搜索 + 保存文件:
|
--dork [dorks.txt] --level [level] --save myfile.txt
|
搜索 + 替换 + 利用:
|
--dork [dorks.txt] --level [level] --replace [string] --with [string] --valid [string]
|
搜索 + 提取E-mail:
|
--dork [dorks.txt] --level [level] --email
|
搜索 + 暴力**:
|
--dork [dorks.txt] --level [10] --wpbf/--joombf --user [username] --pass [list.txt]
|
搜索之后再次扫描:
搜索 + 漏洞利用:
|
--dork [dork] --level [10] --xss/--lfi/--wp ...
|
搜索 + xss + sqlmap:
|
--dork [dork] --level [10] --xss --sqlmap
|
搜索 + 服务器漏洞利用:
|
-t [ip] --level [10] --xss/--lfi/--wp ...
|
搜索 + 服务器漏洞利用:
|
--rang 192.168.1.1-127.0.0.1 --level [10] --xss/--lfi/--wp ...
|
搜索 + 服务器漏洞利用:
|
-t [ip] --level [10] --wpbf/--joombf --user [username] --pass [list.txt]
|
搜索 + 替换 + 漏洞利用:
|
--dork [dork] --level [10] --replace [string] --with [string] --exp [exploit] --xss/--lfi/--wp ...
|
验证:
搜索 + 漏洞利用 + 验证:
| 
客服电话
APP下载
官方微信
请发表评论