这篇文章介绍了scan4all,一款集成了多种漏洞扫描、应用弱口令测试、Web指纹识别等功能的自动化安全工具,详细讲解了其命令行使用方法、端口指定、输出格式设置以及线程控制等内容。
0x01 工具介绍
scan4all拥有15000+PoC漏洞扫描,23种应用弱口令爆破,7000+Web指纹,146种协议,90000+规则Port扫描。集成 vscan、nuclei、ksubdomain、subfinder等,充分自动化进行扫描。是一款Fuzz、HW打点、BugBounty神器等工具。
scan4all的流程图如下:
0x02 使用方法
快速开始
scan4all -host <hostname or IP address>scan4all -host 127.0.0.1scan4all -host example.comscan4all -host 127.0.0.1/24
指定端口
scan4all -host 127.0.0.1 -p 3306,8080自定义输出结果JSON或CSV
scan4all -host 127.0.0.1 -json -o result.jsonscan4all -host 127.0.0.1 -csv -o result.csv
设置线程和线程速率
scan4all -host 127.0.0.1 -c 25 -rate 1000
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
