一款强大的红队资产测绘工具
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力PJ协议10余种。
目前类似的资产扫描、指纹识别、漏洞检测的工具其实已经非常多了,也不乏有很棒的工具,但是Kscan其实有很多不同的想法。
Kscan希望能够接受多种输入格式,无需在使用之前对扫描对象进行分类,比如区分为IP,还是URL地址等,这对于使用者来说无疑是徒增工作量,所有的条目,均能正常输入和识别,若是URL地址,则会保留路径进行检测,若只是IP:PORT,则会优先对该端口进行协议识别。目前Kscan支持三种输入方式(-t,--target|-f,--fofa|--spy)。
Kscan没有为了追求效率,而根据端口号与常见协议进行比对来确认端口协议,也不是只检测WEB资产,在这方面,Kscan则更加看重准确性和全面性,只有高准确性的协议识别,才能为后续的应用层识别,提供良好的检测条件。
Kscan不是采用模块化的方式做单纯的功能堆叠,比如某个模块单独获取标题,某个模块单独获取SMB信息等等,独立运行,独立输出,而是以端口为单位输出资产信息,比如端口协议为HTTP,则会自动化进行后续的指纹识别、标题获取,端口协议为RPC,则会尝试获取主机名等等。
文章发在 一款强大的红队资产测绘工具(附下载地址)
一款强大的红队资产测绘工具相关推荐
- 一款强大的红队信息收集和资产收集工具(Kscan)
一款强大的红队信息收集和资产收集工具(Kscan) Kscan是一款纯go开发的全方位扫描器,具备端口扫描.协议检测.指纹识别等功能.支持协议1200+,协议指纹10000+,应用指纹2000+,暴力 ...
- 红队快速打点工具(POC bomber)
红队快速打点工具(POC bomber) POC bomber是一款检测工具,旨在利用大量的POC/EXP快速获取目标服务器权限. 本项目收集互联网各种RCE .任意文件上传.sql注入等高危害且能够 ...
- SoapUI-一款强大的Rest和Soap测试工具
文章目录 SoapUI-一款强大的Rest和Soap测试工具 1.什么是SoapUI 2.SoapUi基本使用-Http 2.1 构建一个项目 2.2 确定项目名 2.3 创建测试用例以及用例组 2. ...
- 一款针对Outlook的红队安全研究工具
关于KnockOutlook KnockOutlook是一款基于C#开发的工具,该工具可以跟Outlook的COM对象进行交互,并且能够帮助红队安全研究人员执行各种安全操作. 命令行使用 __ __ ...
- 3款强大的BootStrap的可视化制作工具推荐
http://www.25xt.com/html5css3/7342.html 25学堂看到最近很多朋友在学习Bootstrap前端主题框架.顾让25学堂的小编给大家找来了3款适合Bootstrap初 ...
- 一款集成化红队渗透工具箱
一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带.开箱即用.减少渗透测试工程师花在安装工具.记忆工具使用方法上的时间和精力. 功能 siusiu 将常用的渗透测试工具都封装为了dock ...
- 十款强大的图像后期处理软件和工具
图像的后期处理对于提升图像的品质的重要性是有目共睹了,我们在看到的明星的写真照片.淘宝上的买家秀.以及影楼拍摄的婚纱照.还有朋友圈传播的自拍照等等,基本上你看到的成品都是经过后期处理的. 对于后期处理 ...
- 如虎添翼!一款强大的本地文件全文搜索工具
↑↑↑关注后"星标"简说Python 人人都可以简单入门Python.爬虫.数据分析 简说Python推荐来源:平凡而诗意 作者:JackpopOne old watch, lik ...
- 素描小子跑酷html5游戏在线玩,推荐14款强大的HTML5素描及绘图工具
1. Mr. Doobs Harmony 如果你喜欢涂鸦,可以试试这款工具,它有各种各样的画笔可用于绘图. 2. Sketch 一款叫Hakim El Hattab的人开发的一款素描工具,可绘制三维图 ...
- linux cpu检测工具,CoreFreq:一款强大的监控 CPU 的专业工具
导读 CoreFreq 是一个用于英特尔 64 位处理器的 CPU 监控程序,并且支持 Atom.Core2.Nehalem.SandyBridge 及以上.还有 AMD 0F 家族. 它的核心建立在 ...
最新文章
- 一步步教你轻松学朴素贝叶斯模型算法理论篇1
- iOS知识小集·NSNumber to NSString出错啦
- Docker进阶(制作镜像,共享卷,网络通信,私有仓库)
- seconds_behind_master监控复制推延的不足及pt-heartbeat改进方法
- python处理windows弹窗_Python窗口IDE的基本处理,pythonwindowide
- 基础概念总结(spring security、Quartz、JUnit测试)
- python可变序列_python序列中可变数据类型有什么
- C# struct 装箱拆箱例子
- Flyweight设计模式
- C#开发笔记之14-如何用C#计算闰年?
- java format 补足空格_11 个简单的 Java 性能调优技巧
- Bash、Terminal通过tab忽略大小写自动补全命令行提示
- 理解云原生--开发模型、架构原则、主要技术
- javascript Declarations
- java panel paint_java – 如何使用jpanel与paint(或重绘)
- 搜索引擎提交入口,导航站登陆入口大全
- linux下opendir的使用
- NLP入门(十)使用LSTM进行文本情感分析
- 百度指数和股票的相关性
- excel数据透视表总结