Skip to content

Latest commit

 

History

History
268 lines (242 loc) · 14 KB

README_CN.md

File metadata and controls

268 lines (242 loc) · 14 KB

Twitter Follow on Twitter GitHub Followers

README_EN编译/安装/运行参数说明如何使用使用场景POC列表自定义扫描最佳实践

特性

Vulnerabilities Scan;15000+PoC漏洞扫描;[ 23 ] 种应用弱口令爆破;7000+Web指纹;146种协议90000+规则Port扫描;Fuzz、HW打点、BugBounty神器...

image

  • 什么是scan4all:集成 vscan、nuclei、ksubdomain、subfinder等,充分自动化、智能化 并对这些集成的项目进行代码级别优化、参数优化,个别模块,如 vscan filefuzz部分进行了重写
    原则上不重复造轮子,除非存在bug、问题
  • 跨平台:基于golang实现,轻量级、高度可定制、开源,支持Linux、windows、mac os等(go tool dist list)46种不同芯片架构、14种操作系统
  • 支持[ 23 ] 种密码爆破,支持自定义字典, 通过 "priorityNmap": true 开启
    • RDP
    • VNC
    • SSH
    • Socks5
    • rsh-spx
    • Mysql
    • MsSql
    • Oracle
    • Postgresql
    • Redis
    • FTP
    • Mongodb
    • SMB,同时检测 MS17-010(CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148)、SmbGhost(CVE-2020-0796)、DCOM(msrpc, port 135, Oxid Scan)
    • Telnet
    • Snmp
    • Wap-wsp(Elasticsearch)
    • RouterOs
    • HTTP BasicAuth(HttpBasic,Authorization), contains Webdav、SVN(Apache Subversion) crack
    • Weblogic,同时通过 enableNuclei=true 开启nuclei,支持T3、IIOP等检测
    • Tomcat
    • Jboss
    • Winrm(wsman)
    • POP3/POP3S
  • 默认开启http密码智能爆破,需要 HTTP 密码时才会自动启动,无需人工干预
  • 检测系统是否存在 nmap ,存在通过 priorityNmap=true 启用 nmap 进行快速扫描,默认开启,优化过的 nmap 参数比 masscan 快 使用 nmap 的弊端:网络不好的是否,因为流量网络包过大可能会导致结果不全 使用 nmap 另外需要将 root 密码设置到环境变量
  export PPSSWWDD=yourRootPswd 

更多参考:config/doNmapScan.sh 默认使用 naabu 完成端口扫描 -stats=true 可以查看扫描进度 能否不扫描端口 ? 跳过端口扫描,意外做基于端口指纹进行密码爆破的检测将失效,密码破解功能也一并被跳过

noScan=true  ./scan4all -l list.txt  -v
  • 支持直接使用 nmap xml结果输入:
./scan4all -l nmapScanResults.xml  -v

  • 快速 15000+ POC 检测功能,PoCs包含:
    • nuclei POC

    Nuclei Templates Top 10 statistics

TAG COUNT AUTHOR COUNT DIRECTORY COUNT SEVERITY COUNT TYPE COUNT
cve 1430 daffainfo 631 cves 1407 info 1474 http 3858
panel 655 dhiyaneshdk 584 exposed-panels 662 high 1009 file 76
edb 563 pikpikcu 329 vulnerabilities 509 medium 818 network 51
lfi 509 pdteam 269 technologies 282 critical 478 dns 17
xss 491 geeknik 187 exposures 275 low 225
wordpress 419 dwisiswant0 169 misconfiguration 237 unknown 11
exposure 407 0x_akoko 165 token-spray 230
cve2021 352 princechaddha 151 workflows 189
rce 337 ritikchaddha 137 default-logins 103
wp-plugin 316 pussycat0x 133 file 76

281 directories, 3922 files.

  • vscan POC
    • vscan POC包含了:xray 2.0 300+ POC、 go POC等;特别注意,xray POC检测需要有指纹命中后才会触发检测
  • scan4all POC
  • 支持 7000+ web 指纹扫描、识别:

    • httpx 指纹
    • vscan 指纹
      • vscan 指纹:包含 eHoleFinger、 localFinger等
    • scan4all 指纹
  • 支持146种协议90000+规则port扫描

    • 依赖nmap支持的协议、指纹
  • 快速HTTP敏感文件检测,可以自定义字典

  • 登陆页面检测

  • 支持多种类型的输入 - STDIN/HOST/IP/CIDR/URL/TXT

  • 支持多种输出类型 - JSON/TXT/CSV/STDOUT

  • 高度可集成:可配置将结果统一存储到 Elasticsearch【强烈推荐】

  • 智能SSL分析:

    • 深入分析,自动关联SSL信息中域名的扫描,如*.xxx.com,并根据配置完成子域遍历,结果自动添加目标到扫描列表
    • 支持开启智能SSL信息中*.xx.com子域遍历功能, export EnableSubfinder=true,或者在配置文件中调整
  • 自动识别域(DNS)关联多个IP的情况,并自动扫描关联的多个IP

  • 智能处理:

    • 1、当列表中多个域名的ip相同时,合并端口扫描,提高效率
    • 2、智能处理http异常页面、及指纹计算和学习
  • 自动化供应链识别、分析和扫描

  • 联动 python3 log4j-scan

mkdir ~/MyWork/;cd ~/MyWork/;git clone  https://github.com/hktalent/log4j-scan
  • 智能识别蜜罐,并跳过目标,默认该功能是关闭的,可设置EnableHoneyportDetection=true开启
  • 高度可定制:允许通过config/config.json配置定义自己的字典,或者控制更多细节,包含不限于:nuclei、httpx、naabu等
  • 支持HTTP请求走私漏洞检测: CL-TE、TE-CL、TE-TE、CL_CL、BaseErr

image

  • 支持 通过参数 Cookie='PHPSession=xxxx' ./scan4all -host xxxx.com, 兼容 nuclei、httpx、go-poc、x-ray POC、filefuzz、http Smuggling等

工作流程

如何安装

download from Releases

go install github.com/GhostTroops/[email protected]
scan4all -h

如何使用

To install libcap on Linux:

sudo apt install -y libpcap-dev

on Mac:

brew install libpcap

docker ubuntu

apt update;apt install -yy libpcap0.8-dev

centos

yum install -yy glibc-devel.x86_64

linux

too many open files 查看当前打开的文件数

awk '{print $1}' /proc/sys/fs/file-nr
ulimit -a
ulimit -n 819200
  • 1、启动 Elasticsearch, 当然你可以使用传统方式输出、结果
mkdir -p logs data
docker run --restart=always --ulimit nofile=65536:65536 -p 9200:9200 -p 9300:9300 -d --name es -v $PWD/logs:/usr/share/elasticsearch/logs -v $PWD/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v $PWD/config/jvm.options:/usr/share/elasticsearch/config/jvm.options  -v $PWD/data:/usr/share/elasticsearch/data  hktalent/elasticsearch:7.16.2
# 初始化es 索引,每种工具的结果结构不一样,分开存储
./config/initEs.sh

# 搜索语法,更多的查询方法,自己学 Elasticsearch
http://127.0.0.1:9200/nmap_index/_doc/_search?q=_id:192.168.0.111
其中92.168.0.111 是要查询的目标
export GOPRIVATE=github.com/hktalent
go env |grep GOPRIVATE
go build
# 精准扫描 url列表 UrlPrecise=true
UrlPrecise=true ./scan4all -l xx.txt
# 关闭适应nmap,使用naabu端口扫描其内部定义的http相关端口
priorityNmap=false ./scan4all -tp http -list allOut.txt -v

Work Plan

  • 基于爬虫更多安全信息收集,解决、回答:
    1、你知道一个url(Target)后端有多少个Server吗?
       a、不同的端口,可能对应内部不同的内网ip
       b、不同的上下文,可能对应内部不同的内网ip
       c、不同的http响应server头,可能对应内部不同的内网ip
       c、极端的情况下,不同的参数跳转后端不同的server,也就是对应内部不同的内网ip
  • 重构 naabu、httpx的集成方式,解决vscan嵌入代码集成方式,导致无法升级依赖包的弊端
  • 联动 metasploit-framework,在系统已经安装好对前提条件下,配合tmux,并以 macos 环境为最佳实践完成联动
  • 整合 更多 fuzzer ,如 联动 sqlmap
  • 整合 chromedp 实现对登陆页面截图,以及对纯js、js架构前端登陆页面进行检测、以及相应爬虫(敏感信息检测、页面爬取)
  • 整合 nmap-go 提高执行效率,动态解析结果流,并融合到当前任务瀑布流中
  • 整合 ksubdomain 实现更快子域名爆破
  • 整合 spider 以便发现更多漏洞
  • 半自动化指纹学习,提高精准度;指定指纹名称,通过配置
  • 加载osvdb 并驱动执行

Q & A

  • how use Cookie?
  • libpcap related question more see: discussions

变更日志

  • 2022-10-03 Pro版本:
    • 优化了fuzz,http2.0下测试18秒可以完成6万的扫描,同时合并、去除冗余的结果
    • 优化:所有的web扫描前,均做有效检测,避免无效扫描,提升了效率
    • 增加了若干go-poc
    • 实现了分布式功能server端功能,分布式客户端实现了部分被动扫描模式的封装、重构
  • 2022-07-28 为 nuclei 添加 substr、 aes_cbc DSL 函数nuclei v2.7.7
  • 2022-08-03 fixed nuclei Multiple instances cache goroutine leaks PR#2386
  • 2022-07-20 fix and PR nuclei #2301 并发多实例的bug
  • 2022-07-20 add web cache vulnerability scanner
  • 2022-07-19 PR nuclei #2308 add dsl function: substr aes_cbc
  • 2022-07-19 添加dcom Protocol enumeration network interfaces
  • 2022-06-30 嵌入式集成私人版本nuclei-templates 共3000+个YAML POC; 1、集成Elasticsearch存储中间结果
    2、嵌入整个config目录到程序中
  • 2022-06-27 优化模糊匹配,提高正确率、鲁棒性;集成ksubdomain进度
  • 2022-06-24 优化指纹算法;增加工作流程图
  • 2022-06-23 添加参数ParseSSl,控制默认不深度分析SSL中的DNS信息,默认不对SSL中dns进行扫描;优化:nmap未自动加.exe的bug;优化windows下缓存文件未优化体积的bug
  • 2022-06-22 集成 N 种协议弱口令检测、密码爆破:ftp、mongodb、mssql、mysql、oracle、postgresql、rdp、redis、smb、ssh、telnet,同时优化支持外挂密码字典
  • 2022-06-21 决然做scan4all

感谢捐赠

交流群(微信、QQ、Tg)

Wechat Or QQchat Or Tg

💖Star

Stargazers over time

Donation

Wechat Pay AliPay Paypal BTC Pay BCH Pay
paypal [email protected]