长亭百川云 - 文章详情

长亭百川云

技术讨论漏洞库IP 威胁情报在线工具
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
漏洞库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2

一款快速等保核查、资产扫描工具

HACK之道

58

2024-08-06

原文链接
#Web安全#弱口令#XSS#漏洞扫描
markdown-img
预览

主要功能

主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等;弱口令/未授权访问:40余种;WEB组件识别:300余种;漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码...;资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告

弱口令/未授权现阶段支持类型

序号

类型

是否支持

备注

1

SSH

√

2

RDP

√

3

FTP

√

4

MySQL

√

5

PostgreSQL

√

6

Redis

√

7

MSSQL

√

8

SMB

√

9

Telnet

√

10

Tomcat

√

11

MangoDB

√

仅验证未授权访问

12

Elasticsearch

√

仅验证未授权访问

13

oracle

√

14

ZooKeeper

√

仅验证未授权访问

15

dubbo

√

仅验证默认账户

16

nps

√

仅验证默认账户

17

Druid

√

仅验证未授权访问

18

activemq

√

仅验证默认账户

20

couchdb

√

仅验证未授权访问

21

Hadoop-Administration

√

仅验证未授权访问

22

ApacheSpark

√

仅验证未授权访问

23

swagger

√

仅验证未授权访问

24

Kibana

√

仅验证未授权访问

25

Kafka-Manager

√

仅验证未授权访问

26

Jenkins

√

仅验证未授权访问

27

Everything

√

仅验证未授权访问

28

D-Link路由器

√

仅验证默认账户

29

Nacos

√

仅验证默认账户

30

HiveServer

√

仅验证未授权访问

31

DockerRegistry

√

仅验证未授权访问

32

ApacheStorm

√

仅验证未授权访问

33

Prometheus

√

仅验证未授权访问

34

Node-Exporter

√

仅验证未授权访问

35

ApacheDruid

√

仅验证未授权访问

36

Zabbix

√

仅验证默认账户

37

JupyterLab

√

仅验证未授权访问

38

XXLJOB

√

仅验证默认账户

39

WIFISKY7层流控路由器

√

仅验证默认账户

资产扫描现阶段支持功能

序号

功能

是否支持

备注

1

多线程

√

默认为100并发,可通过-c指定并发数

2

指定端口

√

格式支持1,2,3,2-20

3

指定IP

√

格式支持192.168.1.1,192.168.1.1/24,192.168.1-10,http://www.baidu.com

4

排除端口/主机

√

5

扫描前探测主机存活

√

基于ping,可通过--noping跳过探测存活

6

打乱主机顺序

√

默认不打乱,可通过--random进行打乱

7

协议识别

√

目前支持常见协议:ssh、redis、https、https、MySQL、pgsql、ftp等

8

超时时间

√

默认5秒,可通过-t指定

9

识别web

√

目前支持识别server、title、ssl证书

10

结果保存

√

默认保存保存到portscan.xlsx

11

主机操作系统识别

√

基于ttl

12

组件识别

√

目前常用300+

13

自动扫描弱口令

√

rdp、ssh、redis、mysql、oracle、es、telnet、pgsql等40种

14

web自动扫描xss

√

15

web自动扫描漏洞

√

扫描poc、未授权访问、目录泄露

16

快速扫描格式

√

支持格式:https://192.168.1.1:9090、http://192.168.1.1:9090、192.168.1.1:9090/login/index.php

17

sql注入扫描

√

web目录扫描现阶段支持功能

序号

功能

是否支持

备注

1

多线程

√

默认为30并发

2

自定义状态码

√

默认为200

3

代理模式

√

http/s、socks

4

返回title

√

5

超时等待时常

√

默认为3秒

6

循环等待

√

默认为无限制

7

内置url

√

3W+

8

自定义User-Agent

√

9

重传

10

爬虫

11

结果保存

√

保存到dirScan.json

12

内置字典

√

3W条目录路径

13

识别目录浏览

√

14

识别敏感信息泄露

√

15

识别文件下载

√

16

xss扫描

√

17

组件识别

√

目前常用300+

自动化测评现阶段支持类型

序号

类型

是否支持

备注

1

Centos

√

SSH远程或本地运行

2

Windows

√

本地运行

3

Redis

√

远程或本地运行

4

PostgreSQL

√

远程或本地运行

5

Oracle

√

远程或本地运行

6

MSSQL

√

远程或本地运行

7

H3C

√

SSH远程

8

华为

√

SSH远程

9

AIX

√

可自定义命令未内置

10

Ubuntu

√

可自定义命令未内置

11

MongoDB

12

Elasticsearch

常用启动参数

zndb web (通过web方式启动,仅支持等保功能)  
zndb port (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段)  
zndb port -i 192.168.1.1/24(扫描c段端口并扫描弱口令、xss、poc漏洞)  
zndb port -i 192.168.1.1/24--ipfile ip.txt (扫描指定IP段的同时扫描ip.txt文件中的主机,默认读取ip.txt,目录下如果存在不使用--ipfile也会读取)  
zndb port -i 192.168.1.1:8080(快速扫描某一主机的特定端口)  
zndb port -i 192.168.1.1/24-c 1000-t 10(仅扫描c段端口并设置并发数为1000,端口连接超时为10秒)  
zndb port -i 192.168.1.1/24--noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描)  
zndb port -i 192.168.1.1/24--nopoc(扫描c段端口但禁用扫描漏洞)  
zndb dirsearch -u https://test.com -f 字典.txt --code 200,404 (扫描状态码为200以及404的web目录)  
zndb [linux、mysql、oracle、sqlserver、redis、windows...](按照3级等保要求核查各项安全配置生成html形式报告)  
zndb update (检查是否可更新)

项目地址

https://github.com/twowb/zndb

相关推荐