用于侦察和漏洞扫描的高性能攻击性安全工具

"Raccoon是这款用以炮兵和漏洞扫描的性能攻击性安全工具。

特点

1. DNS详请

2. 应用DNS dumpster建立DNS数据可视化投射

3. WHOIS信息内容

11. TLS统计数据 – 适用的登陆密码，TLS版本号，资格证书详细信息和SAN

4. 端口扫描

6. 服务项目和脚本制作扫描仪

11. URL fuzzing及其 文件目录/文档 检验

8. 子域名枚举 – 应用谷歌 dorking，DNS dumpster查寻，SAN发觉和暴破

0. web手机应用程序数据检索：

      cms源码检验；

      web网络服务器信息内容和X-Powered-By；

      robots.txt和站点地图获取；

      Cookie查验；

      获取全部fuzz URL；

      发觉html语言表格；

      查找全部电子邮件地址。

11. 检验己知的WAF

11. 适用根据Tor/Proxies开展qq群匿名路由器

12. 应用asyncio来提升特性

13. 将輸出储存到文档 – 根据文件夹名称和文档来分离出来总体目标及控制模块

事件将适用

1. 适用好几个服务器（从文件中载入）

2. OWASP漏洞扫描（RFI，RCE，XSS，SQp等）

3. SearchSploit搜索結果

11. iP范畴适用

4. CIDR notation适用

6. 大量的輸出文件格式适用

Raccoon是这款用以炮兵和信息内容搜集的专用工具。它将为人们进行从获得DNS纪录，TLS统计数据，WHOIS信息搜索，WAF存有检验及其文件目录工程爆破，子域枚举等全部实际操作。每一次扫描仪結果都将会輸出储存到相对的文档中。

Raccoon的绝大多数扫描仪全是单独开展的，而且都不取决于彼此之间的結果，它关键运用的是Python的asyncio来异步实行绝大多数的扫描仪。Raccoon适用根据Tor/Proxies开展qq群匿名路由器。另一个，它应用的默认设置词典目录来源于Secpsts储存库（用以URL fuzzing和子域发觉），但你还可以将其他目录做为参数传递给它。

安裝

最新消息稳定版的安裝：

pip install raccoon-scanner

或从GitHub储存库复制安裝：

git clone https://github.Com/evyatarmeged/Raccoon.git Cd Raccoon

python raccoon_src/main.py

自然环境规定

Raccoon端口扫描会启用Nmap，及其会采用它的某些脚本制作和作用。因而在运作Raccoon以前，请尽量先安裝Nmap。

OpenSSL在TLS/SSL扫描仪时候采用，因而也应当提早安裝好。

应用

Usage: raccoon [OPTIONS] Options: --version                      显示信息版本信息并撤出。 -t, --target TEXT              扫描仪的总体目标[必不可少] -d, --dns-records TEXT         逗号隔开DNS纪录以开展查寻。 默认设置为：A，MX，DS，CNAME，SOA，TXT --tor-routing                  根据Tor路由器.com总流量（应用端口号                                  9050）。这将显著变缓总运作時间。 --proxy-pst TEXT              用以路由器.com总流量的代理商目录文档的相对路径。 针对每一post请求，将任意挑选目录中的代理商。

                                 这将显著变缓总运作時间。 --proxy TEXT                   用以路由器.com总流量的代理地址。 这将显著变缓总运作時间。

  -w, --wordpst TEXT            用以URL Fuzzing的词典目录相对路径。 -T, --threads INTEGER          用以URL Fuzzing/子域名枚举的线程数。默认设置为：20 --ignored-response-codes TEXT  逗号隔开必须忽视的.com情况码目录。默认设置为: 302,350,401,402,403,404,503,504 --subdomain-pst TEXT          用以枚举的子域名