Raccoon:用于侦察和漏洞扫描的高性能攻击性安全工具

-S, –scripts应用-sC参数履行Nmap扫描

Raccoon是一款用于侦探和破绽扫描的高机能进击性安然对象

特点

1. DNS详请

2. 应用DNS dumpster实现DNS可视化映射

3. WHOIS信息

4. TLS数据 – 支持的密码,TLS版本,证书详情和SAN

5. 端口扫描

6. 办事和脚本扫描

7. URL fuzzing以及 目录/文件 检测

8. 子域名罗列 – 应用Google dorking,DNS dumpster查询,SAN发明和暴破

9. Web利用法度榜样数据检索:

CMS检测;

Web办事器信息和X-Powered-By;

robots.txt和站点舆图提取;

Cookie反省;

提取所有fuzz URL;

发明HTML表单;

检索所有电子邮件地址

10. 检测已知的WAF

11. 支持经由过程Tor/Proxies进行匿名路由

12. 应用asyncio来前进机能

13. 将输出保存到文件 – 经由过程文件夹和文件来分离目标及模块

后续将支持

1. 支持多个主机(从文件中读取)

2. OWASP破绽扫描(RFI,RCE,XSS,SQp等)

3. SearchSploit查找结果

4. IP范围支持

5. CIDR notation支持

6. 更多的输出款式支持

Raccoon是一款用于侦探和信息网络的对象它将为我们完成从获取DNS记录,TLS数据,WHOIS信息检索,WAF存在检测以及目录爆破,子域罗列等所有操作每次扫描结果都将会输出保存到响应的文件中

Raccoon的大年夜部分扫描都是自力进行的,并且也不依附于彼此间的结果,它主要使用的是Python的asyncio来异步履行大年夜部分的扫描Raccoon支持经由过程Tor/Proxies进行匿名路由别的,它应用的默认字典列表来自Secpsts存储库(用于URL fuzzing和子域发明),但你也可以将其它列表作为参数通报给它

安装

最新稳定版的安装:

pip install raccoon-scanner

或从GitHub存储库克隆安装:

git clone https://github.com/evyatarmeged/Raccoon.git

cd Raccoon

python raccoon_src/main.py

情况要求

Raccoon端口扫描会调用Nmap,以及会用到它的一些脚本和功能是以在运行Raccoon之前,请务必先安装Nmap

OpenSSL在TLS/SSL扫描时会用到,是以也应该提前安装好

应用

Usage: raccoon [OPTIONS]

Options:

–version显示版本信息并退出

-t, –target TEXT扫描的目标[必需]

-d, –dns-records TEXT逗号分隔DNS记录以进行查询

默觉得:A,MX,NS,CNAME,SOA,TXT

–tor-routing经由过程Tor路由HTTP流量(应用端口

9050)这将显着减慢总运行光阴

–proxy-pst TEXT用于路由HTTP流量的代理列表文件的路径

对付每个哀求,将随机选择列表中的代理

这将显着减慢总运行光阴

–proxy TEXT用于路由HTTP流量的代理地址

这将显着减慢总运行光阴

-w, –wordpst TEXT用于URL Fuzzing的字典列表路径

-T, –threads INTEGER用于URL Fuzzing/子域名罗列的线程数默觉得:25

–ignored-response-codes TEXT逗号分隔必要轻忽的HTTP状态码列表默觉得:

302,400,401,402,403,404,503,504

[1] [2]下一页

–subdomain-pst TEXT用于罗列的子域名列表文件路径

-s, –services应用-sV参数履行Nmap扫描

-f, –full-scan应用-sV和-sC参数履行Nmap扫描

-p, –port TEXT将此端口范围用于Nmap扫描调换默认值

–tls-port INTEGER应用此端口进行TLS查询默认端口为:443

–skip-health-check不要测试目标主机可用性

-fr, –follow-redirects当fuzzing时遵照重定向默觉得:True

–no-url-fuzzing不要fuzz URLs

–no-sub-enum不要爆破子域

-q, –quiet不要输出到stdout

-o, –outdir TEXT扫描输出目录

–help显示赞助信息并退出

截图

HTB寻衅示例扫描:

扫描后天生的结果文件夹树:

上一页[1] [2]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包