一款强大的红队信息收集和资产收集工具(Kscan)

这篇具有很好参考价值的文章主要介绍了一款强大的红队信息收集和资产收集工具(Kscan)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一款强大的红队信息收集和资产收集工具(Kscan)

Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力PJ协议10余种。

Kscan能够接受多种输入格式,无需在使用之前对扫描对象进行分类,比如区分为IP,还是URL地址等,这对于使用者来说无疑是徒增工作量,所有的条目,均能正常输入和识别,若是URL地址,则会保留路径进行检测,若只是IP:PORT,则会优先对该端口进行协议识别。目前Kscan支持三种输入方式(-t,–target|-f,–fofa|–spy)。

Kscan没有为了追求效率,而根据端口号与常见协议进行比对来确认端口协议,也不是只检测WEB资产,在这方面,Kscan则更加看重准确性和全面性,只有高准确性的协议识别,才能为后续的应用层识别,提供良好的检测条件。

Kscan不是采用模块化的方式做单纯的功能堆叠,比如某个模块单独获取标题,某个模块单独获取SMB信息等等,独立运行,独立输出,而是以端口为单位输出资产信息,比如端口协议为HTTP,则会自动化进行后续的指纹识别、标题获取,端口协议为RPC,则会尝试获取主机名等等。

Kscan目前具备3种输入目标的方式

-t/–target 可添加–check参数,只对指定的目标端口进行指纹识别,否则将对目标进行端口扫描和指纹识别

IP地址:114.114.114.114
IP地址段:114.114.114.114-115.115.115.115
URL地址:https://www.baidu.com
文件地址:file:/tmp/target.txt

–spy 可添加–scan参数可对存活C段进行端口扫描和指纹识别,否则将只检测存活的网段

[空]:将检测本机IP地址,对本机IP所在B段进行探测
[all]:将对所有私网地址(192.168/172.32/10等)进行探测
IP地址:将对指定IP地址所在B段进行探测

f/–fofa 可添加–check将对检索结果进行存活性验证,添加–scan参数将对检索结果进行端口扫描和指纹识别,否则将只返回fofa检索结果
fofa搜索关键字:将直接返回fofa搜索结果

usage: kscan [-h,–help,–fofa-syntax] (-t,–target,-f,–fofa,–touch,–spy) [-p,–port|–top] [-o,–output] [-oJ] [–proxy] [–threads] [–path] [–host] [–timeout] [-Pn] [-Cn] [-sV] [–check] [–encoding] [–hydra] [hydra options] [fofa options]

optional arguments:
-h , --help show this help message and exit
-f , --fofa 从fofa获取检测对象,需提前配置环境变量:FOFA_EMAIL、FOFA_KEY
-t , --target 指定探测对象:
IP地址:114.114.114.114
IP地址段:114.114.114.114/24,不建议子网掩码小于12
IP地址段:114.114.114.114-115.115.115.115
URL地址:https://www.baidu.com
文件地址:file:/tmp/target.txt
–spy 网段探测模式,此模式下将自动探测主机可达的内网网段可接收参数为:
(空)、192、10、172、all、指定IP地址(将探测该IP地址B段存活网关)
–check 针对目标地址做指纹识别,仅不会进行端口探测
–scan 将针对–fofa、–spy提供的目标对象,进行端口扫描和指纹识别
–touch 获取指定端口返回包,可以使用此次参数获取返回包,完善指纹库,格式为:IP:PORT
-p , --port 扫描指定端口,默认会扫描TOP400,支持:80,8080,8088-8090
-o , --output 将扫描结果保存到文件
-oJ 将扫描结果使用json格式保存到文件
-Pn 使用此参数后,将不会进行智能存活性探测,现在默认会开启智能存活性探测,提高效率
-Cn 使用此参数后,控制台输出结果将不会带颜色
-Dn 使用此参数后,将关闭CDN识别功能
-sV 使用此参数后,将对所有端口进行全探针探测,此参数极度影响效率,慎用!
–top 扫描经过筛选处理的常见端口TopX,最高支持1000个,默认为TOP400
–proxy 设置代理(socks5|socks4|https|http)😕/IP:Port
–threads 线程参数,默认线程100,最大值为2048
–path 指定请求访问的目录,只支持单个目录
–host 指定所有请求的头部Host值
–timeout 设置超时时间
–encoding 设置终端输出编码,可指定为:gb2312、utf-8
–match 对资产返回banner进行检索,存在关键字的,才会显示,否则不会显示
–hydra 自动化爆破支持协议:ssh,rdp,ftp,smb,mysql,mssql,oracle,postgresql,mongodb,redis,默认会开启全部
hydra options:
–hydra-user 自定义hydra爆破用户名:username or user1,user2 or file:username.txt
–hydra-pass 自定义hydra爆破密码:password or pass1,pass2 or file:password.txt
若密码中存在使用逗号的情况,则使用,进行转义,其他符号无需转义
–hydra-update 自定义用户名、密码模式,若携带此参数,则为新增模式,会将用户名和密码补充在默认字典后面。否则将替换默认字典。
–hydra-mod 指定自动化暴力破解模块:rdp or rdp,ssh,smb
fofa options:
–fofa-syntax 将获取fofa搜索语法说明
–fofa-size 将设置fofa返回条目数,默认100条
–fofa-fix-keyword 修饰keyword,该参数中的{}最终会替换成-f参数的值

一款强大的红队信息收集和资产收集工具(Kscan)
一款强大的红队信息收集和资产收集工具(Kscan)
一款强大的红队信息收集和资产收集工具(Kscan)
一款强大的红队信息收集和资产收集工具(Kscan)文章来源地址https://www.toymoban.com/news/detail-400137.html

到了这里,关于一款强大的红队信息收集和资产收集工具(Kscan)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 推荐一款强大的OCR工具

    大家好,我是 jonssonyan,今天我想向大家介绍一款强大的 OCR 工具——Umi-OCR。 以下是它的开源地址 Umi-OCR GitHub:https://github.com/hiroi-sora/Umi-OCR OCR(Optical Character Recognition,光学字符识别)是指使用光学识别技术将纸质文档中的文字、数字等信息转换为电子文本的过程。Umi-OCR 是

    2023年04月09日
    浏览(49)
  • 探秘StressApptest:一款强大的压力测试工具

    项目地址:https://gitcode.com/stressapptest/stressapptest 在软件开发中,性能和稳定性是衡量一个系统质量的重要标准,而压力测试则是确保这些特性的关键环节。今天我们要介绍的是StressApptest,一个开源的压力测试工具,专为开发者和测试工程师设计,帮助他们轻松评估和优化应用

    2024年04月26日
    浏览(41)
  • 红队专题-开源资产扫描系统-ARL资产灯塔系统

    GitHub地址:https://github.com/ki9mu/ARL-plus-docker/releases config-docker.yaml文件 https://mp.weixin.qq.com/s/hHTkdj3J3ChhxzBlHFBZ3g 源码地址 https://github.com/TophantTechnology/ARL https://github.com/TophantTechnology/ARL/wiki/Docker-%E7%8E%AF%E5%A2%83%E5%AE%89%E8%A3%85-ARL 安装环境 默认 有 docker compose环境 并 启动 WARNING: IPv4 fo

    2024年02月04日
    浏览(83)
  • 深入浅出FFmpeg:一款强大的多媒体处理工具

    引言: 在如今多媒体时代,我们经常接触到各种图片、音频和视频文件。而FFmpeg作为一款功能强大的开源多媒体处理工具,为我们提供了丰富的功能和灵活的应用方式。了不起最近刚好接触到了FFmpeg,本文将深入浅出地介绍FFmpeg,包括它的创建背景、内置工具以及常用命令,

    2024年02月11日
    浏览(42)
  • 【PHP】Swoole:一款强大的PHP网络编程工具

    在科学计算领域,Swoole是一款功能强大的PHP扩展,它提供了高性能的网络通信和异步编程功能。Swoole不仅支持TCP、UDP、Unix Socket和HTTP等通信协议,还具有异步并发处理能力,使得PHP开发者能够轻松地构建高性能的网络应用程序。 Swoole起源于2011年,是由Swoft创始人林巧(QianM

    2024年02月10日
    浏览(63)
  • ai智能写作MAX:一款强大的AI写作工具

    在数字时代的今天,人们对高质量内容的需求越来越迫切。无论是企业宣传、网站推广还是个人创作,优质的文案都能为你带来更多的曝光和转化率。然而,写作并非每个人的强项,许多人遇到了创作瓶颈和写作困境。这时候,AI智能写作MAX应运而生。 一、AI智能写作MAX:什

    2024年02月01日
    浏览(96)
  • 探索SQLiteBrowser:一款强大的开源数据库管理工具

    项目地址:https://gitcode.com/sqlitebrowser/sqlitebrowser SQLiteBrowser 是一个直观且功能丰富的开源应用程序,专为管理和编辑SQLite数据库而设计。这款项目提供了一个简洁的界面,让开发者和非开发人员都能轻松地创建、查看和修改SQLite数据库的内容。在本文中,我们将深入探讨其技术

    2024年04月22日
    浏览(71)
  • 视频闪闪批量剪辑软件是一款强大的视频剪辑工具

    视频闪闪批量剪辑软件是一款强大的视频剪辑工具,具有以下特点: 批量处理:软件支持批量导入和导出视频文件,可以一次性处理多个视频,大大提高了工作效率。 自定义功能强大:除了预设的特效和转场效果,用户还可以根据需要自定义参数,如视频分辨率、帧率、码

    2024年02月05日
    浏览(71)
  • 探索Kamerka-GUI:一款强大的相机控制界面工具

    项目地址:https://gitcode.com/woj-ciech/Kamerka-GUI Kamerka-GUI 是一个开源的跨平台应用程序,旨在提供一种直观且功能丰富的用户界面,用于远程控制你的数码相机。由Python和Qt框架构建,它支持多种相机型号,并允许你在计算机上实时预览、调整设置并捕捉高质量的照片或视频。 编程

    2024年04月27日
    浏览(44)
  • 【网络安全-信息收集】网络安全之信息收集和信息收集工具讲解(提供工具)

    分享一个非常详细的网络安全笔记,是我学习网安过程中用心写的,可以点开以下链接获取: 超详细的网络安全笔记 工具下载百度网盘链接(包含所有用到的工具): 百度网盘 请输入提取码 百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,

    2024年02月08日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包