Vxscan 一款Python3综合扫描工具

Vxscan是一款Python3综合扫描工具，主要用于敏感文件检测（目录扫描和js泄漏接口），WAF / CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱密码检测，POC扫描，SQL注入，绕线传递CDN ，检查下一站。

要求
Python版本> 3.6 
tqdm 
pyfiglet 
fake-useragent 
beautifulsoup4 
geoip2 
tldextract 
python-nmap 
geoip2 
tldextract 
lxml 
pymongo 
virustotal_python 
apt install libpq-dev nmap 

安装
wget  https://geolite.maxmind.com/down ... GeoLite2-ASN.tar.gz
解压缩后，将GeoLite2-ASN.mmdb放入vxscan / db / GeoLite2-ASN.mmdb
pip3 install -r requirements.txt

特征
使用笛卡尔积方法生成字典列表，支持自定义字典列表
扫描目录时，首先检测http端口并将一个主机的多个http端口添加到扫描目标。

WAF / CDN检测
使用套接字发送数据包以检测公共端口并发送不同的有效负载检测端口服务指纹。
遇到完全端口打开（portspoof）的主机会自动跳过
调用wappalyzer.json和WebEye来确定网站指纹
检测到CDN或WAF网站自动跳过
调用nmap以识别操作系统指纹
基于端口打开调用弱密码检测脚本（FTP / SSH / TELNET / Mysql / MSSQL ...）
根据指纹识别或端口调用POC扫描，或单击IP的开放WEB端口
分析js文件中的敏感资产信息（域名，邮箱，apikey，密码等）
抓取网站连接，测试SQL注入，LFI等。

用法
python3 Vxscan.py -h
可选参数：
-h，-help显示此帮助消息并退出 
-u URL，-url URL开始扫描此url -u xxx.com 
-i INET，-inet INET cidr eg。1.1.1.1或1.1.1.0/24
-f FILE，-file FILE从文件
-t THREADS 读取url ，-threads THREADS 
设置扫描线程，默认150 
-e EXT，-ext EXT设置扫描后缀，-e php， asp 
-w WORD，-word WORD从文件中读取字典

扫描网站
python3 vxscan.py -u http://www.xxx.com/
从文件列表中扫描网站
python3 vxscan.py -f hosts.txtcidr例如。1.1.1.1或1.1.1.0/24
python3 vxscan.py -i 127.0.0.0/24

设置线程100，只组合php后缀，使用自定义词典
python3 vxscan.py -u http://www.xxx.com -e php -t 100 -w ../dict.txt

文章来源及下载：

https://github.com/al0ne/Vxscan

你可能喜欢

Seccubus一款 定期进行漏洞扫描工具

XSSCon 一款简单的XSS扫描仪工具

Kadimus：LFI扫描器和利用工具