[渗透工具] - IP资产POC扫描、指纹扫描、端口爆破扫描系统
地址 : https://github.com/awake1t/linglong
linglong
一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了
功能清单
- masscan+namp巡航扫描资产
- 创建定时爆破任务(FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD)
- 管理后台识别
- 结果导出
- 报表展示
- docker一键部署 [21-02-08]
- CMS识别 - 结合威胁情报、如果某个CMS爆出漏洞,可以快速定位企业内部有多少资产 [21-02-20]
- poc扫描 - 调用xray的Poc,对新发现的资产自动扫描poc [21-02-20]
预览
资产列表
敏感后台
任务详情
xray
管理后台识别
不论甲方乙方。大家在渗透一个网站的时候,很多时候都想尽快找到后台地址。linglong对自己的资产库进行Title识别。然后根据title关键字、url关键字、body关键字(比如url中包含login、body中包含username/password)进行简单区分后台。帮助我们渗透中尽快锁定后台。
指纹识别
系统会对新发现的资产进行一遍指纹识别, 也可以手动新增指纹。比如某个CMS爆出漏洞,新增指纹扫描一遍系统中存在的资产。可以快速定位到漏洞资产,对于渗透打点或者甲方应急都是极好的
POC扫描
对于任何一个扫描系统,poc扫描都是必不可少的。但是poc的更新一直是所有开源项目面临的一个问题。综合考虑用Xray的poc,感谢Xray对安全圈做出的贡献! linglong会对每次新发现的资产进行一遍Xray的Poc扫描。如果发现漏洞会自动入库,可以可视化查看漏洞结果
资产巡航更新
masscan可以无限扫描,但是对于失效资产我们也不能一直保存。linglong通过动态设置资产扫描周期,对于N个扫描周期都没有扫描到的资产会进行删除。保存资产的时效性
安装
Docker安装
运行如下命令
git clone https://github.com/awake1t/linglong
cd linglong
docker-compose up -d
运行结束后,运行docker container ls -a看下是否运行正常
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Syc1I8U7-1613889059594)(https://gitee.com/awake1t/linglong/tree/master/img/docker.png)]
web访问 http://ip:8001
账号:linglong
密码:linglong5s
| 类型 | 用户名 | 密码 |
|---|---|---|
| Web账号 | linglong | linglong5s |
| mysql数据库 | root | linglong8s |
注: 首次运行在设置里修改扫描的网段范围,点击保存后就行了
未来
我觉得一个好的工具就是 拿来就用、用完既走。后期会加入漏洞的机器人通知,发现漏洞自动通知到机器人,连你登录系统的步骤都省略。 或者看有没有方式把Goby集成。加油,干饭人!
公众号: 【渗透测试教程】 专注渗透测试、渗透自动化武器研发。回复666,免费领取渗透学习资料+工具!希望能够给你带来收获!
[渗透工具] - IP资产POC扫描、指纹扫描、端口爆破扫描系统相关推荐
- 主动扫描系列文章(2):masscan/zmap扫描主机与端口
20200914 - 目录 主动扫描系列文章(1):nmap的基础使用 主动扫描系列文章(2):masscan/zmap扫描主机与端口 主动扫描系列文章(3):nmap与masscan的配合使用 0. ...
- 渗透工具-fscan内网安全漏洞扫描
fscan内网安全漏洞扫描 介绍 主要功能 ubuntu 安装 使用命令 介绍 快捷.简单的安全漏洞扫描工具fscan https://github.com/shadow1ng/fscan fscan ...
- 如何快速而准确地进行 IP 和端口信息扫描:渗透测试必备技能
数据来源 01 IP信息收集 1)IP反查域名 同IP网站查询,同服务器网站查询 - 站长工具 专业精准的IP库服务商_IPIP 2)域名查询IP IP/IPv6查询,服务器地址查询 - 站长工具 或 ...
- zenmap扫描ip段_zenmap端口扫描工具(ip端口扫描器)V7.71 最新版
zenmap端口扫描工具(ip端口扫描器)是一款功能强大的端口漏洞扫描工具.害怕出现端口漏洞?zenmap端口扫描工具(ip端口扫描器)轻松帮助用户.功能与NMap一致,交互性好,界面输出更为直观,可 ...
- Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
Penetration_Testing_POC 搜集有关渗透测试中用到的POC.脚本.工具.文章等姿势分享,作为笔记吧,欢迎补充. Penetration_Testing_POC 请善用搜索[Ctrl ...
- 【常用工具】MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)
目录 1 MSF框架 1.1 MSF简介 1.2 MSF五大模块类型 1.3 渗透攻击步骤 1.4 小结 2 实验简介 2.1 永恒之蓝简介 2.2 实验环境 2.3 实验目的 3 实验前准备 3.1 ...
- 黑客渗透入门教程 第一课:粗暴的端口扫描
很多人想学黑客知识,却不知如何入门,网上的教程也太繁琐,小白看了也头疼,那还是我来写黑客系列入门教程吧,跟着我做,你能黑客入门的. 端口扫描是指发送一组扫描消息,了解其提供的计算机网络服务类型(这些网 ...
- python pip scanless 在线端口扫描网站 匿名端口扫描工具 简介
目录 scanless介绍 scanless安装与使用 scanless支持的在线端口扫描网站 在python中 库的使用方式 scanless介绍 官网地址:github.com/vesche/sc ...
- 硬盘物理序列号修改工具_精品软件:MHDD磁盘坏道扫描工具使用方法图解教程...
本文介绍的是使用启动光盘的情况下,也可以使用包括此工具的各类PE启动盘. 首先就是确定开机启动项是否为光盘启动?如果不是光盘启动的话,就算把光盘放到光驱里的话,他还是不会启动光盘的.笔记本的话,一般不 ...
最新文章
- UIImageView 与 UIButton的区别
- jsp 页面显示格式化的日期
- 20.三层技术之OSPF区域划分与路由重分发(2)
- php 5.3.3 漏洞,PHP 5.3.10多个拒绝服务漏洞
- 单例模式的七种写法(转)
- 程序员面试金典 - 面试题 01.06. 字符串压缩(字符串)
- NYOJ-独木舟上的旅行(贪心)
- 零基础学python实战-Python3.6零基础入门与实战 PDF 带源码视频版
- PHP依赖管理工具Composer配置安装及基本使用
- 计算机专业中英文,计算机专业词汇中英文对照
- 新场景 + 新应用,Flink 在机器学习领域的生产落地
- Express4.x API (一):application (译)
- 数据结构视频教程 -《数据结构C++ 复旦大学》
- 操作系统——进程管理(进程的概念与进程控制)
- 对网络化云计算时代的美好憧憬
- accurately Buy Diesel watches how you can suitably
- iOS--相册视频MOV转MP4
- 仿淘宝 阿里云登录 密码和扫码切换登录
- 详解Win10系统下打开.jks签名文件的方法
- 就业双方合同、三方合同、用人单位类别、编制