一款强大的红队信息收集和资产收集工具(Kscan)
一款强大的红队信息收集和资产收集工具(Kscan)
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力PJ协议10余种。
Kscan能够接受多种输入格式,无需在使用之前对扫描对象进行分类,比如区分为IP,还是URL地址等,这对于使用者来说无疑是徒增工作量,所有的条目,均能正常输入和识别,若是URL地址,则会保留路径进行检测,若只是IP:PORT,则会优先对该端口进行协议识别。目前Kscan支持三种输入方式(-t,–target|-f,–fofa|–spy)。
Kscan没有为了追求效率,而根据端口号与常见协议进行比对来确认端口协议,也不是只检测WEB资产,在这方面,Kscan则更加看重准确性和全面性,只有高准确性的协议识别,才能为后续的应用层识别,提供良好的检测条件。
Kscan不是采用模块化的方式做单纯的功能堆叠,比如某个模块单独获取标题,某个模块单独获取SMB信息等等,独立运行,独立输出,而是以端口为单位输出资产信息,比如端口协议为HTTP,则会自动化进行后续的指纹识别、标题获取,端口协议为RPC,则会尝试获取主机名等等。
Kscan目前具备3种输入目标的方式
-t/–target 可添加–check参数,只对指定的目标端口进行指纹识别,否则将对目标进行端口扫描和指纹识别
IP地址:114.114.114.114
IP地址段:114.114.114.114-115.115.115.115
URL地址:https://www.baidu.com
文件地址:file:/tmp/target.txt
–spy 可添加–scan参数可对存活C段进行端口扫描和指纹识别,否则将只检测存活的网段
[空]:将检测本机IP地址,对本机IP所在B段进行探测
[all]:将对所有私网地址(192.168/172.32/10等)进行探测
IP地址:将对指定IP地址所在B段进行探测
f/–fofa 可添加–check将对检索结果进行存活性验证,添加–scan参数将对检索结果进行端口扫描和指纹识别,否则将只返回fofa检索结果
fofa搜索关键字:将直接返回fofa搜索结果
usage: kscan [-h,–help,–fofa-syntax] (-t,–target,-f,–fofa,–touch,–spy) [-p,–port|–top] [-o,–output] [-oJ] [–proxy] [–threads] [–path] [–host] [–timeout] [-Pn] [-Cn] [-sV] [–check] [–encoding] [–hydra] [hydra options] [fofa options]
optional arguments:
-h , --help show this help message and exit
-f , --fofa 从fofa获取检测对象,需提前配置环境变量:FOFA_EMAIL、FOFA_KEY
-t , --target 指定探测对象:
IP地址:114.114.114.114
IP地址段:114.114.114.114/24,不建议子网掩码小于12
IP地址段:114.114.114.114-115.115.115.115
URL地址:https://www.baidu.com
文件地址:file:/tmp/target.txt
–spy 网段探测模式,此模式下将自动探测主机可达的内网网段可接收参数为:
(空)、192、10、172、all、指定IP地址(将探测该IP地址B段存活网关)
–check 针对目标地址做指纹识别,仅不会进行端口探测
–scan 将针对–fofa、–spy提供的目标对象,进行端口扫描和指纹识别
–touch 获取指定端口返回包,可以使用此次参数获取返回包,完善指纹库,格式为:IP:PORT
-p , --port 扫描指定端口,默认会扫描TOP400,支持:80,8080,8088-8090
-o , --output 将扫描结果保存到文件
-oJ 将扫描结果使用json格式保存到文件
-Pn 使用此参数后,将不会进行智能存活性探测,现在默认会开启智能存活性探测,提高效率
-Cn 使用此参数后,控制台输出结果将不会带颜色
-Dn 使用此参数后,将关闭CDN识别功能
-sV 使用此参数后,将对所有端口进行全探针探测,此参数极度影响效率,慎用!
–top 扫描经过筛选处理的常见端口TopX,最高支持1000个,默认为TOP400
–proxy 设置代理(socks5|socks4|https|http)一款强大的红队信息收集和资产收集工具(Kscan)相关推荐
- Notes Fifth Day-渗透攻击-红队-信息收集
** Notes first day-渗透攻击-红队-信息收集(dayu) ** 作者:大余 时间:2020-09-20 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的. ...
- 红队信息收集自动化工具-水泽(ShuiZe)
红队信息收集自动化工具-水泽(ShuiZe) 文章目录 红队信息收集自动化工具-水泽(ShuiZe) 0x01 介绍 0x02 安装 0x03 效果展示 0x04 POC编写 0x05 使用方法 0x ...
- Finger-一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
Finger 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 -h查看帮助 配置完api 就可以进行使用啦
- 一款集成化红队渗透工具箱
一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带.开箱即用.减少渗透测试工程师花在安装工具.记忆工具使用方法上的时间和精力. 功能 siusiu 将常用的渗透测试工具都封装为了dock ...
- 网络安全红队常用的攻击方法及路径
一.信息收集 收集的内容包括目标系统的组织架构.IT资产.敏感信息泄露.供应商信息等各个方面,通过对收集的信息进行梳理,定位到安全薄弱点,从而实施下一步的攻击行为. 域名收集 1.备案查询 天眼查 爱 ...
- 红蓝对抗-红队渗透下的入口权限快速获取
红队渗透下的入口权限快速获取 文章目录 红队渗透下的入口权限快速获取 前言 红队攻击流程概述 获取入口权限 利用常见组件的漏洞 高危漏洞的检测与攻击 POC的集成与自动化验证 POC bomber 前 ...
- 信息收集之其他信息收集
之前我们分享了域名收集的思路和方法.信息搜集中还有诸如C段资产.端口搜集.APP搜集.小程序.公众号收集.都是获取目标有效信息的方法.本次将从以下这些方法为大家讲解. 段资产收集 网络空间搜索引擎 通 ...
- 红队大量资产指纹探测工具和摄像头漏-洞渗-透和利用工具
红队大量资产指纹探测工具和摄像头漏-洞渗-透和利用工具. Finger定位于一款红队在大量的资产中存活探测与重点攻-击系统指纹探测工具.在面临大量资产时候Finger可以快速从中查找出重点攻-击系统协 ...
- 来了!Goby一年一度的红队专版正式发布!!
某大型活动临近,盆圈开始热闹起来,各种抢人大赛以及群集结号声!Goby今年有什么动作呢?→继续支持攻击队--红队,也称蓝军. 为何有且仅有红队专版? 如果对方是一位绝世武功高手且拥有绝世宝剑,你肯定没 ...
最新文章
- 使用Python+OpenCV构建文档扫描程序
- n平方的求和公式_素数求和公式!!!(操作测试)
- 超简单,带你学会多线程爬虫
- 算法题目——多米诺骨牌问题(POJ-2663)
- sklearn使用小记GridSearchCV
- tensorflow2实现unet, 完成眼底血管分割任务
- netstat 查看网络连接、路由表、接口状态、端口信息
- APP消息推送-个推java端实现
- mysql增删查改------插入与查询数据
- 萤石云视频预览、回放、自定义录制
- 【老罗笔记】哪来的天才——练习中的平凡与伟大
- word统计纯汉字字数
- 光明区支持现代服务业高质量发展若干措施(征求意见稿)
- anchors.fill和anchors.centerIn区别
- 编译安装zabbix时遇到configure: error: no acceptable C compiler found in $PATH 问题解决
- HIVE常用命令之MSCK REPAIR TABLE
- 【云栖大会】基因行业陷入“怪圈”,数据存储成本竟然超过检测成本
- 深度linux桌面卸载wps,安装,卸载WPS-office报错,如何解决?
- 小程序的点击复制功能和长按复制功能
- 【Bug】HTC Vive Pro安装到支架上之后,VR头盔和手柄老是容易飘,定位不稳定问题
热门文章