长亭百川云 - 文章详情

网络安全等级保护核查工具

selinuxG

41

2024-08-05


| 声明 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |

因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标。操作方法:点击右上角的【...】,然后点击【设为星标】即可。


工具简介

主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等;弱口令/未授权访问:40余种;WEB组件识别:300余种;漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码...;资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告;键盘记录器。


使用

资产/组件/漏洞扫描功能预览

WEB目录扫描模式预览

弱口令/未授权现阶段支持类型

序号类型是否支持备注
1SSH
2RDP
3FTP
4MySQL
5PostgreSQL
6Redis
7MSSQL
8SMB
9Telnet
10Tomcat
11MangoDB仅验证未授权访问
12Elasticsearch仅验证未授权访问
13oracle
14ZooKeeper仅验证未授权访问
15dubbo仅验证默认账户
16nps仅验证默认账户
17Druid仅验证未授权访问
18activemq仅验证默认账户
20couchdb仅验证未授权访问
21Hadoop-Administration仅验证未授权访问
22ApacheSpark仅验证未授权访问
23swagger仅验证未授权访问
24Kibana仅验证未授权访问
25Kafka-Manager仅验证未授权访问
26Jenkins仅验证未授权访问
27Everything仅验证未授权访问
28D-Link路由器仅验证默认账户
29Nacos仅验证默认账户
30HiveServer仅验证未授权访问
31DockerRegistry仅验证未授权访问
32ApacheStorm仅验证未授权访问
33Prometheus仅验证未授权访问
34Node-Exporter仅验证未授权访问
35ApacheDruid仅验证未授权访问
36Zabbix仅验证默认账户
37JupyterLab仅验证未授权访问
38XXLJOB仅验证默认账户
39WIFISKY7层流控路由器仅验证默认账户
40Apache-APISIX仅验证默认账户
41Alibaba-Sentinel仅验证默认账户
42飞致云-DateEase仅验证默认账户
43Apache-Solr-Admin仅验证未授权访问
44EasyCVR视频管理平台仅验证默认账户
45用友-移动系统管理仅验证未授权访问
46Gerapy仅验证默认账户
47Mongo-express仅验证未授权访问

资产扫描现阶段支持功能

序号功能是否支持备注
1多线程默认为100并发,可通过-c指定并发数
2指定端口格式支持1,2,3,2-20
3指定IP格式支持192.168.1.1,192.168.1.1/24,192.168.1-10,http://www.baidu.com
4排除端口/主机
5扫描前探测主机存活基于ping,可通过--noping跳过探测存活
6打乱主机顺序默认不打乱,可通过--random进行打乱
7协议识别目前支持常见协议:ssh、redis、https、https、MySQL、pgsql、ftp等
8超时时间默认5秒,可通过-t指定
9识别web目前支持识别server、title、ssl证书
10结果保存默认保存保存到portscan.xlsx
11主机操作系统识别基于ttl
12组件识别目前常用300+
13自动扫描弱口令rdp、ssh、redis、mysql、oracle、es、telnet、pgsql等40+种
14web自动扫描xss
15web自动扫描漏洞扫描poc、未授权访问、目录泄露
16快速扫描格式支持格式:https://192.168.1.1:9090、http://192.168.1.1:9090、192.168.1.1:9090/login/index.php
17sql注入扫描
18fofa数据需设置fofa_email、fofa_key、fofa_size环境变量
19网站截图需要本地具备chrom浏览器

web目录扫描现阶段支持功能

序号功能是否支持备注
1多线程默认为30并发
2自定义状态码默认为200
3代理模式http/s、socks
4返回title
5超时等待时常默认为3秒
6循环等待默认为无限制
7内置url3W+
8自定义User-Agent
9重传

10爬虫

11结果保存保存到dirScan.json
12内置字典3W条目录路径
13识别目录浏览
14识别敏感信息泄露
15识别文件下载
16xss扫描
17组件识别目前常用300+

自动化测评现阶段支持类型

序号类型是否支持备注
1CentosSSH远程或本地运行
2Windows本地运行
3Redis远程或本地运行
4PostgreSQL远程或本地运行
5Oracle远程或本地运行
6MSSQL远程或本地运行
7H3CSSH远程
8华为SSH远程
9AIX可自定义命令未内置
10Ubuntu可自定义命令未内置
11MongoDB

12Elasticsearch


下载地址

点击下方名片进入公众号

回复关键字【0721 】获取 下载链接


知 识 星 球



星球提供以下服务:

  1. Fofa永久高级会员

  2. 常态化更新最新的漏洞POC/EXP

  3. 常态化更新未公开、半公开漏洞POC

  4. 常态化更新优质外网打点、内网渗透工具

  5. 常态化更新安全资讯

  6. 开放交流环境,解决成员问题

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2