一款红队扫描工具：SCANNN【masscan联动的WEB指纹特征识别脚本】 – 作者:XiaoBai12138

SCANNN

工具介绍

本工具是一款批量指纹/特征识别工具【联动masscan】

提供批量主机端口扫描并加入了WEB特征识别。

特点：轻量、快捷、高速、全面。单IP1-65535全端口扫描仅需15秒，全C段扫描仅需5分钟

程序采用API制：服务端与客户端分离式逻辑。服务端负责接收客户端任务后使用masscan进行端口扫描，客户端从回调地址接受返回数据进行特征验证

脚本未来采用POC化特征识别，会加入大量常见WEB程序如：”OA系统、中间件、常见框架等”。也会支持用户自定义特征验证。但由于刚刚发布本人又是学生一枚进度可能会有些慢，请大家见谅。

本人水平也不是很高，哪里写的不足请大家见谅，一起完善。

使用说明

python3 SCANNN.py -h
usage: SCANNN.py [-h] -i I [--port PORT] [--head HEAD] [--body BODY] [--file FILE]

XiaoBai NiuBi

optional arguments:
  -h, --help   show this help message and exit
  -i I         IP地址：1.1.1.1 OR 1.1.1.1,2.2.2.2 OR 1.1.1.1/24
  --port PORT  端口选项，默认1-65535
  --head HEAD  识别header中特征，可选：Shiro
  --body BODY  检测页面中指定特征，如：登录
  --file FILE  将扫描出的开放端口保存在指定文件中

使用截图

关键字特征识别

框架特征识别

项目地址

https://github.com/XiaoBai-12138/SCANNN

来源：freebuf.com 2021-07-07 00:28:23 by: XiaoBai12138