故人C

Kali渗透套件:ATSCAN,功能强大的Perl脚本扫描器
使用perl语言编写的开源的扫描器,功能丰富强大 除了基本的tcp和udp端口扫描之外,还可以搜索wordpres...
扫描右侧二维码阅读全文
13
2018/05

Kali渗透套件:ATSCAN,功能强大的Perl脚本扫描器

使用perl语言编写的开源的扫描器,功能丰富强大

除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。

描述

  • 搜素引擎
  • XSS扫描器
  • sqlmap
  • 本地文件包含扫描器
  • 筛选出wordpress和Joomla网站
  • 寻找Admin页面
  • 编解码MD5和Base64
  • 端口扫描
  • 搜索网站的电子邮件地址
  • 使用代理
  • user-agent随机
  • 错误扫描
  • 检测Cms
  • 多实例扫描
  • 暴力破解
  • 可在BlackArch Linux平台上使用

需要安装的库

apt-get install libxml-simple-perl

aptitude install libio-socket-ssl-perl

aptitude install libcrypt-ssleay-perl

注意

命令在Linux平台上有效,最好在Ubuntu 14.04, Kali Linux 2.0, Arch Linux, Fedora Linux, Centos上运行

如果你使用windows系统,请手动下载。

如执行以上命令出现aptitude未安装的情况下执行以下命令即可

sudo apt-get install aptitude

下载与执行

cd ATSCAN //进入ATSCAN目录

chmod +x ATSCAN //赋予ATSCAN目录权限

或者

chmod +x atscan.pl //赋予atscan.pl权限

执行: perl ./atscan.pl

帮助: perl ./atscan.pl --help

更新: perl ./atscan.pl --update

截图

比如生成MD5加密字符串:

示例

简单搜索:

搜索:

--dork [dork] --level [level]

用多个dorks搜索:

--dork [dork ,dork2,dork3] --level [level]

搜索 + 保存文件:

--dork [dorks.txt] --level [level] --save myfile.txt

搜索 + 替换 + 利用:

--dork [dorks.txt] --level [level] --replace [string] --with [string] --valid [string]

搜索 + 提取E-mail:

--dork [dorks.txt] --level [level] --email

搜索 + 暴力破解:

--dork [dorks.txt] --level [10] --wpbf/--joombf --user [username] --pass [list.txt]

搜索之后再次扫描:

搜索 + 漏洞利用:

--dork [dork] --level [10] --xss/--lfi/--wp ...

搜索 + xss + sqlmap:

--dork [dork] --level [10] --xss --sqlmap

搜索 + 服务器漏洞利用:

-t [ip] --level [10] --xss/--lfi/--wp ...

搜索 + 服务器漏洞利用:

--rang 192.168.1.1-127.0.0.1 --level [10] --xss/--lfi/--wp ...

搜索 + 服务器漏洞利用:

-t [ip] --level [10] --wpbf/--joombf --user [username] --pass [list.txt]

搜索 + 替换 + 漏洞利用:

--dork [dork] --level [10] --replace [string] --with [string] --exp [exploit] --xss/--lfi/--wp ...

验证:

搜索 + 漏洞利用 + 验证:

--dork [dork] --level [10] --exp --isup/--valid [string]

搜索 + 服务器漏洞利用 + 验证:

-t [ip] --level [10] --exp --isup/--valid [string]

扫描 + 替换 + 漏洞利用:

--dork [dork] --level [10] --replace [string] --with [string] --isup/--valid [string]

获取atscan更多可用参数可执行:atscan [–help | -h | -?]

最后修改:2018 年 10 月 04 日 04 : 02 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论