中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。
描述:
ATSCAN version6.3
- 搜素引擎
- XSS扫描器
- sqlmap
- 本地文件包含扫描器
- 筛选出wordpress和Joomla网站
- 寻找Admin页面
- 编解码MD5和Base64
- 端口扫描
- 搜索网站的电子邮件地址
- 使用代理
- user-agent随机
- 错误扫描
- 检测Cms
- 多实例扫描
- 暴力破解
- 可在BlackArch Linux平台上使用
需要安装的库:
Shell
|
1
2
3
|
apt–get install libxml–simple–perl
aptitude install libio–socket–ssl–perl
aptitude install libcrypt–ssleay–perl
|
注意:命令在Linux平台上有效,最好在Ubuntu 14.04, Kali Linux 2.0, Arch Linux, Fedora Linux, Centos上运行,如果你使用windows系统,请手动下载。
如执行以上命令出现aptitude未安装的情况下执行以下命令即可
Shell
|
1
|
sudo apt–get install aptitude
|
下载和执行:
git clone https://github.com/AlisamTechnology/ATSCAN
Shell
|
1
2
3
4
|
cd ATSCAN
//进入ATSCAN目录
chmod +x ATSCAN
//赋予ATSCAN目录权限
|
或者
Shell
|
1
2
|
chmod +x atscan.pl
//赋予atscan.pl权限
|
Shell
|
1
2
3
|
执行: perl ./atscan.pl
帮助: perl ./atscan.pl —help
更新: perl ./atscan.pl —update
|
截图:
比如生成MD5加密字符串:
Shell
|
1
|
atscan —md5 www.exehack.net
|
示例
简单搜索:
搜索:
|
1
|
—dork [dork] —level [level]
|
用多个dorks搜索:
|
1
|
—dork [dork1,dork2,dork3] —level [level]
|
搜索 + 保存文件:
|
1
|
—dork [dorks.txt] —level [level] —save myfile.txt
|
搜索 + 替换 + 利用:
|
1
|
—dork [dorks.txt] —level [level] —replace [string] —with [string] —valid [string]
|
搜索 + 提取E-mail:
|
1
|
—dork [dorks.txt] —level [level] —email
|
搜索 + 暴力破解:
|
1
|
—dork [dorks.txt] —level [10] —wpbf/—joombf —user [username] —pass [list.txt]
|
搜索之后再次扫描:
搜索 + 漏洞利用:
|
1
|
—dork [dork] —level [10] —xss/—lfi/—wp ...
|
搜索 + xss + sqlmap:
|
1
|
—dork [dork] —level [10] —xss —sqlmap
|
搜索 + 服务器漏洞利用:
|
1
|
–t [ip] —level [10] —xss/—lfi/—wp ...
|
搜索 + 服务器漏洞利用:
|
1
|
—rang 192.168.1.1–127.0.0.1 —level [10] —xss/—lfi/—wp ...
|
搜索 + 服务器漏洞利用:
|
1
|
–t [ip] —level [10] —wpbf/—joombf —user [username] —pass [list.txt]
|
搜索 + 替换 + 漏洞利用:
|
1
|
—dork [dork] —level [10] —replace [string] —with [string] —exp [exploit] —xss/—lfi/—wp ...
|
验证:
搜索 + 漏洞利用 + 验证:
|
1
|
—dork [dork] —level [10] —exp —isup/—valid [string]
|
搜索 + 服务器漏洞利用 + 验证:
|
1
|
–t [ip] —level [10] —exp —isup/—valid [string]
|
扫描 + 替换 + 漏洞利用:
|
1
|
—dork [dork] —level [10] —replace [string] —with [string] —isup/—valid [string]
|
获取atscan更多可用参数可执行: atscan [–help | -h | -?]
