长亭百川云 - 文章详情

一款快速等保核查、资产扫描工具

HACK之道

53

2024-08-06

主要功能

主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等;弱口令/未授权访问:40余种;WEB组件识别:300余种;漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码...;资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告

弱口令/未授权现阶段支持类型

序号类型是否支持备注
1SSH
2RDP
3FTP
4MySQL
5PostgreSQL
6Redis
7MSSQL
8SMB
9Telnet
10Tomcat
11MangoDB仅验证未授权访问
12Elasticsearch仅验证未授权访问
13oracle
14ZooKeeper仅验证未授权访问
15dubbo仅验证默认账户
16nps仅验证默认账户
17Druid仅验证未授权访问
18activemq仅验证默认账户
20couchdb仅验证未授权访问
21Hadoop-Administration仅验证未授权访问
22ApacheSpark仅验证未授权访问
23swagger仅验证未授权访问
24Kibana仅验证未授权访问
25Kafka-Manager仅验证未授权访问
26Jenkins仅验证未授权访问
27Everything仅验证未授权访问
28D-Link路由器仅验证默认账户
29Nacos仅验证默认账户
30HiveServer仅验证未授权访问
31DockerRegistry仅验证未授权访问
32ApacheStorm仅验证未授权访问
33Prometheus仅验证未授权访问
34Node-Exporter仅验证未授权访问
35ApacheDruid仅验证未授权访问
36Zabbix仅验证默认账户
37JupyterLab仅验证未授权访问
38XXLJOB仅验证默认账户
39WIFISKY7层流控路由器仅验证默认账户

资产扫描现阶段支持功能

序号功能是否支持备注
1多线程默认为100并发,可通过-c指定并发数
2指定端口格式支持1,2,3,2-20
3指定IP格式支持192.168.1.1,192.168.1.1/24,192.168.1-10,http://www.baidu.com
4排除端口/主机
5扫描前探测主机存活基于ping,可通过--noping跳过探测存活
6打乱主机顺序默认不打乱,可通过--random进行打乱
7协议识别目前支持常见协议:ssh、redis、https、https、MySQL、pgsql、ftp等
8超时时间默认5秒,可通过-t指定
9识别web目前支持识别server、title、ssl证书
10结果保存默认保存保存到portscan.xlsx
11主机操作系统识别基于ttl
12组件识别目前常用300+
13自动扫描弱口令rdp、ssh、redis、mysql、oracle、es、telnet、pgsql等40种
14web自动扫描xss
15web自动扫描漏洞扫描poc、未授权访问、目录泄露
16快速扫描格式支持格式:https://192.168.1.1:9090、http://192.168.1.1:9090、192.168.1.1:9090/login/index.php
17sql注入扫描

web目录扫描现阶段支持功能

序号功能是否支持备注
1多线程默认为30并发
2自定义状态码默认为200
3代理模式http/s、socks
4返回title
5超时等待时常默认为3秒
6循环等待默认为无限制
7内置url3W+
8自定义User-Agent
9重传
10爬虫
11结果保存保存到dirScan.json
12内置字典3W条目录路径
13识别目录浏览
14识别敏感信息泄露
15识别文件下载
16xss扫描
17组件识别目前常用300+

自动化测评现阶段支持类型

序号类型是否支持备注
1CentosSSH远程或本地运行
2Windows本地运行
3Redis远程或本地运行
4PostgreSQL远程或本地运行
5Oracle远程或本地运行
6MSSQL远程或本地运行
7H3CSSH远程
8华为SSH远程
9AIX可自定义命令未内置
10Ubuntu可自定义命令未内置
11MongoDB
12Elasticsearch

常用启动参数

zndb web (通过web方式启动,仅支持等保功能)
zndb port (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段)
zndb port -i 192.168.1.1/24(扫描c段端口并扫描弱口令、xss、poc漏洞)
zndb port -i 192.168.1.1/24--ipfile ip.txt (扫描指定IP段的同时扫描ip.txt文件中的主机,默认读取ip.txt,目录下如果存在不使用--ipfile也会读取)
zndb port -i 192.168.1.1:8080(快速扫描某一主机的特定端口)
zndb port -i 192.168.1.1/24-c 1000-t 10(仅扫描c段端口并设置并发数为1000,端口连接超时为10秒)
zndb port -i 192.168.1.1/24--noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描)
zndb port -i 192.168.1.1/24--nopoc(扫描c段端口但禁用扫描漏洞)
zndb dirsearch -u https://test.com -f 字典.txt --code 200,404 (扫描状态码为200以及404的web目录)
zndb [linux、mysql、oracle、sqlserver、redis、windows...](按照3级等保要求核查各项安全配置生成html形式报告)
zndb update (检查是否可更新)

项目地址

https://github.com/twowb/zndb

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2