Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力PJ协议10余种。

目前类似的资产扫描、指纹识别、漏洞检测的工具其实已经非常多了,也不乏有很棒的工具,但是Kscan其实有很多不同的想法。

  • Kscan希望能够接受多种输入格式,无需在使用之前对扫描对象进行分类,比如区分为IP,还是URL地址等,这对于使用者来说无疑是徒增工作量,所有的条目,均能正常输入和识别,若是URL地址,则会保留路径进行检测,若只是IP:PORT,则会优先对该端口进行协议识别。目前Kscan支持三种输入方式(-t,--target|-f,--fofa|--spy)。

  • Kscan没有为了追求效率,而根据端口号与常见协议进行比对来确认端口协议,也不是只检测WEB资产,在这方面,Kscan则更加看重准确性和全面性,只有高准确性的协议识别,才能为后续的应用层识别,提供良好的检测条件。

  • Kscan不是采用模块化的方式做单纯的功能堆叠,比如某个模块单独获取标题,某个模块单独获取SMB信息等等,独立运行,独立输出,而是以端口为单位输出资产信息,比如端口协议为HTTP,则会自动化进行后续的指纹识别、标题获取,端口协议为RPC,则会尝试获取主机名等等。

文章发在  一款强大的红队资产测绘工具(附下载地址)

一款强大的红队资产测绘工具相关推荐

  1. 一款强大的红队信息收集和资产收集工具(Kscan)

    一款强大的红队信息收集和资产收集工具(Kscan) Kscan是一款纯go开发的全方位扫描器,具备端口扫描.协议检测.指纹识别等功能.支持协议1200+,协议指纹10000+,应用指纹2000+,暴力 ...

  2. 红队快速打点工具(POC bomber)

    红队快速打点工具(POC bomber) POC bomber是一款检测工具,旨在利用大量的POC/EXP快速获取目标服务器权限. 本项目收集互联网各种RCE .任意文件上传.sql注入等高危害且能够 ...

  3. SoapUI-一款强大的Rest和Soap测试工具

    文章目录 SoapUI-一款强大的Rest和Soap测试工具 1.什么是SoapUI 2.SoapUi基本使用-Http 2.1 构建一个项目 2.2 确定项目名 2.3 创建测试用例以及用例组 2. ...

  4. 一款针对Outlook的红队安全研究工具

    关于KnockOutlook KnockOutlook是一款基于C#开发的工具,该工具可以跟Outlook的COM对象进行交互,并且能够帮助红队安全研究人员执行各种安全操作. 命令行使用 __ __ ...

  5. 3款强大的BootStrap的可视化制作工具推荐

    http://www.25xt.com/html5css3/7342.html 25学堂看到最近很多朋友在学习Bootstrap前端主题框架.顾让25学堂的小编给大家找来了3款适合Bootstrap初 ...

  6. 一款集成化红队渗透工具箱

    一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带.开箱即用.减少渗透测试工程师花在安装工具.记忆工具使用方法上的时间和精力. 功能 siusiu 将常用的渗透测试工具都封装为了dock ...

  7. 十款强大的图像后期处理软件和工具

    图像的后期处理对于提升图像的品质的重要性是有目共睹了,我们在看到的明星的写真照片.淘宝上的买家秀.以及影楼拍摄的婚纱照.还有朋友圈传播的自拍照等等,基本上你看到的成品都是经过后期处理的. 对于后期处理 ...

  8. 如虎添翼!一款强大的本地文件全文搜索工具

    ↑↑↑关注后"星标"简说Python 人人都可以简单入门Python.爬虫.数据分析 简说Python推荐来源:平凡而诗意 作者:JackpopOne old watch, lik ...

  9. 素描小子跑酷html5游戏在线玩,推荐14款强大的HTML5素描及绘图工具

    1. Mr. Doobs Harmony 如果你喜欢涂鸦,可以试试这款工具,它有各种各样的画笔可用于绘图. 2. Sketch 一款叫Hakim El Hattab的人开发的一款素描工具,可绘制三维图 ...

  10. linux cpu检测工具,CoreFreq:一款强大的监控 CPU 的专业工具

    导读 CoreFreq 是一个用于英特尔 64 位处理器的 CPU 监控程序,并且支持 Atom.Core2.Nehalem.SandyBridge 及以上.还有 AMD 0F 家族. 它的核心建立在 ...

最新文章

  1. 一步步教你轻松学朴素贝叶斯模型算法理论篇1
  2. iOS知识小集·NSNumber to NSString出错啦
  3. Docker进阶(制作镜像,共享卷,网络通信,私有仓库)
  4. seconds_behind_master监控复制推延的不足及pt-heartbeat改进方法
  5. python处理windows弹窗_Python窗口IDE的基本处理,pythonwindowide
  6. 基础概念总结(spring security、Quartz、JUnit测试)
  7. python可变序列_python序列中可变数据类型有什么
  8. C# struct 装箱拆箱例子
  9. Flyweight设计模式
  10. C#开发笔记之14-如何用C#计算闰年?
  11. java format 补足空格_11 个简单的 Java 性能调优技巧
  12. Bash、Terminal通过tab忽略大小写自动补全命令行提示
  13. 理解云原生--开发模型、架构原则、主要技术
  14. javascript Declarations
  15. java panel paint_java – 如何使用jpanel与paint(或重绘)
  16. 搜索引擎提交入口,导航站登陆入口大全
  17. linux下opendir的使用
  18. NLP入门(十)使用LSTM进行文本情感分析
  19. 百度指数和股票的相关性
  20. excel数据透视表总结

热门文章

  1. 编译Android版本的chromium浏览器
  2. ajax背景,ajax到底是什么?ajax的背景和使用介绍(附实例解析)
  3. 仿生象鼻机械臂的创新设计与应用研究
  4. 南京大学计算机学院2019调剂,2019年南京大学考研调剂相关规定
  5. Oracle 18c新特性一览
  6. 关于MSTP的个人总结,如何查看华为生成树状态信息
  7. (八) 项目干系人管理
  8. 密度图与等高线图——Note_5
  9. 【JVM】4种引用和使用场景
  10. wxpython使用_wxpython的demo使用