欢迎光临
我们一直在努力

Kali渗透套件:ATSCAN,功能强大的Perl脚本扫描器

使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。

描述:

ATSCAN version6.3

  • 搜素引擎
  • XSS扫描器
  • sqlmap
  • 本地文件包含扫描器
  • 筛选出wordpress和Joomla网站
  • 寻找Admin页面
  • 编解码MD5和Base64
  • 端口扫描
  • 搜索网站的电子邮件地址
  • 使用代理
  • user-agent随机
  • 错误扫描
  • 检测Cms
  • 多实例扫描
  • 暴力破解
  • 可在BlackArch Linux平台上使用

需要安装的库:

Shell

1
2
3
aptget install libxmlsimpleperl
aptitude install libiosocketsslperl
aptitude install libcryptssleayperl

注意:命令在Linux平台上有效,最好在Ubuntu 14.04, Kali Linux 2.0, Arch Linux, Fedora Linux, Centos上运行,如果你使用windows系统,请手动下载。

如执行以上命令出现aptitude未安装的情况下执行以下命令即可

Shell

1
sudo aptget install aptitude

Kali渗透套件:ATSCAN,功能强大的Perl脚本扫描器

下载和执行:

git clone https://github.com/AlisamTechnology/ATSCAN

Shell

1
2
3
4
cd ATSCAN
//进入ATSCAN目录
chmod +x ATSCAN
//赋予ATSCAN目录权限

或者

Shell

1
2
chmod +x atscan.pl
//赋予atscan.pl权限

Shell

1
2
3
执行: perl ./atscan.pl
帮助: perl ./atscan.pl help
更新: perl ./atscan.pl update

截图:

Kali渗透套件:ATSCAN,功能强大的Perl脚本扫描器

比如生成MD5加密字符串:

Shell

1
atscan md5 www.exehack.net

Kali渗透套件:ATSCAN,功能强大的Perl脚本扫描器

示例

简单搜索:

搜索:

1
dork [dork] level [level]

用多个dorks搜索:

1
dork [dork1,dork2,dork3] level [level]

搜索 + 保存文件:

1
dork [dorks.txt] level [level] save myfile.txt

搜索 + 替换 + 利用:

1
dork [dorks.txt] level [level] replace [string] with [string] valid [string]

搜索 + 提取E-mail:

1
dork [dorks.txt] level [level] email

搜索 + 暴力破解:

1
dork [dorks.txt] level [10] wpbf/joombf user [username] pass [list.txt]

搜索之后再次扫描:

搜索 + 漏洞利用:

1
dork [dork] level [10] xss/lfi/wp ...

搜索 + xss + sqlmap:

1
dork [dork] level [10] xss sqlmap

搜索 + 服务器漏洞利用:

1
t [ip] level [10] xss/lfi/wp ...

搜索 + 服务器漏洞利用:

1
rang 192.168.1.1127.0.0.1 level [10] xss/lfi/wp ...

搜索 + 服务器漏洞利用:

1
t [ip] level [10] wpbf/joombf user [username] pass [list.txt]

搜索 + 替换 + 漏洞利用:

1
dork [dork] level [10] replace [string] with [string] exp [exploit] xss/lfi/wp ...

验证:

搜索 + 漏洞利用 + 验证:

1
dork [dork] level [10] exp isup/valid [string]

搜索 + 服务器漏洞利用 + 验证:

1
t [ip] level [10] exp isup/valid [string]

扫描 + 替换 + 漏洞利用:

1
dork [dork] level [10] replace [string] with [string] isup/valid [string]

获取atscan更多可用参数可执行: atscan [–help | -h | -?]

赞(0) 打赏
未经允许不得转载:中国宏阔黑客联盟|白帽黑客|网络渗透技术|网站安全|移动安全|通信安全 » Kali渗透套件:ATSCAN,功能强大的Perl脚本扫描器
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏