用于侦察和漏洞扫描的高性能攻击性安全工具

用于侦察和漏洞扫描的高性能攻击性安全工具

黑客软件hacker2019-06-09 12:58:0310114A+A-

"Raccoon是这款用以炮兵和漏洞扫描的性能攻击性安全工具。

用于侦察和漏洞扫描的高性能攻击性安全工具 第1张

特点

1. DNS详请

2. 应用DNS dumpster建立DNS数据可视化投射

3. WHOIS信息内容

11. TLS统计数据 – 适用的登陆密码,TLS版本号,资格证书详细信息和SAN

4. 端口扫描

6. 服务项目和脚本制作扫描仪

11. URL fuzzing及其 文件目录/文档 检验

8. 子域名枚举 – 应用谷歌 dorking,DNS dumpster查寻,SAN发觉和暴破

0. web手机应用程序数据检索:

      cms源码检验;

      web网络服务器信息内容和X-Powered-By;

      robots.txt和站点地图获取;

      Cookie查验;

      获取全部fuzz URL;

      发觉html语言表格;

      查找全部电子邮件地址。

11. 检验己知的WAF

11. 适用根据Tor/Proxies开展qq群匿名路由器

12. 应用asyncio来提升特性

13. 将輸出储存到文档 – 根据文件夹名称和文档来分离出来总体目标及控制模块

事件将适用

1. 适用好几个服务器(从文件中载入)

2. OWASP漏洞扫描(RFI,RCE,XSS,SQp等)

3. SearchSploit搜索結果

11. iP范畴适用

4. CIDR notation适用

6. 大量的輸出文件格式适用

Raccoon是这款用以炮兵和信息内容搜集的专用工具。它将为人们进行从获得DNS纪录,TLS统计数据,WHOIS信息搜索,WAF存有检验及其文件目录工程爆破,子域枚举等全部实际操作。每一次扫描仪結果都将会輸出储存到相对的文档中。

Raccoon的绝大多数扫描仪全是单独开展的,而且都不取决于彼此之间的結果,它关键运用的是Python的asyncio来异步实行绝大多数的扫描仪。Raccoon适用根据Tor/Proxies开展qq群匿名路由器。另一个,它应用的默认设置词典目录来源于Secpsts储存库(用以URL fuzzing和子域发觉),但你还可以将其他目录做为参数传递给它。

安裝

最新消息稳定版的安裝:

pip install raccoon-scanner

或从GitHub储存库复制安裝:

git clone https://github.Com/evyatarmeged/Raccoon.git Cd Raccoon

python raccoon_src/main.py

自然环境规定

Raccoon端口扫描会启用Nmap,及其会采用它的某些脚本制作和作用。因而在运作Raccoon以前,请尽量先安裝Nmap。

OpenSSL在TLS/SSL扫描仪时候采用,因而也应当提早安裝好。

应用

Usage: raccoon [OPTIONS] Options: --version                      显示信息版本信息并撤出。 -t, --target TEXT              扫描仪的总体目标[必不可少] -d, --dns-records TEXT         逗号隔开DNS纪录以开展查寻。 默认设置为:A,MX,DS,CNAME,SOA,TXT --tor-routing                  根据Tor路由器.com总流量(应用端口号                                  9050)。这将显著变缓总运作時间。 --proxy-pst TEXT              用以路由器.com总流量的代理商目录文档的相对路径。 针对每一post请求,将任意挑选目录中的代理商。

                                 这将显著变缓总运作時间。 --proxy TEXT                   用以路由器.com总流量的代理地址。 这将显著变缓总运作時间。

  -w, --wordpst TEXT            用以URL Fuzzing的词典目录相对路径。 -T, --threads INTEGER          用以URL Fuzzing/子域名枚举的线程数。默认设置为:20 --ignored-response-codes TEXT  逗号隔开必须忽视的.com情况码目录。默认设置为: 302,350,401,402,403,404,503,504 --subdomain-pst TEXT          用以枚举的子域名


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 野欢怙棘2022-06-02 02:28:38
  • 部fuzz URL;      发觉html语言表格;      查找全部电子邮件地址。11. 检验己知的WAF11. 适用根据Tor/Proxies开展qq群匿名路由器12. 应用asyncio来提升特性13.
  • 痴妓寄认2022-06-02 07:48:04
  • p;       用以URL Fuzzing/子域名枚举的线程数。默认设置为:20 --ignored-response-codes TEXT  逗号隔开必须忽视的.com情况码目录。默认设置为: 302,350
  • 痴妓隐诗2022-06-02 05:20:55
  • 時间。  -w, --wordpst TEXT            用以URL Fuzzing的词典目录相对路径。 -T, --threads INTEGER&nbs
  • 澄萌九龄2022-06-02 00:06:24
  • "Raccoon是这款用以炮兵和漏洞扫描的性能攻击性安全工具。特点1. DNS详请2. 应用DNS dumpster建立DNS数据可视化投射3. WHOIS信息内容11. TLS统计数据 – 适用的登陆密码,TLS版本号,资格证书详细信息和SAN4.

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理