Grinder 项目推荐
项目地址: https://gitcode.com/gh_mirrors/gri/grinder 1. 项目基础介绍及主要编程语言
Grinder 是一个基于 Python 的开源项目,旨在自动枚举和指纹识别互联网上的不同主机,利用各种后端系统(如 Shodan 或 Censys)发现主机,以及 NMAP 引擎进行指纹识别和特定检查。Grinder 支持 Vulners API 以获取有关公开利用和漏洞的信息。该项目主要使用 Python 3.6+ 编程语言开发。
2. 项目的核心功能
Grinder 的核心功能包括:
- 使用 Shodan 和 Censys 搜索引擎收集主机和额外信息。
- 通过增强的多进程 Nmap 扫描器包装器扫描端口和服务。
- 利用 Vulners 数据库和 Shodan CVEs 数据库扫描漏洞和额外信息。
- 检索 SSL 证书信息。
- 扫描 SSL/TLS 配置和支持的密码套件。
- 扫描 SSL/TLS 故障、漏洞和攻击。
- 构建包含发现主机的交互式地图。
- 根据收集的结果创建图表和表格。
- 支持自定义扫描脚本(LUA 或 Python3)。
- 支持置信度过滤系统。
- 支持特殊厂商扫描和过滤。
- 基于 Grinder 检测到的漏洞和软件搜索文档、安全公告、公开利用等。
3. 项目最近更新的功能
最近更新的功能包括:
- 优化了多个 Python 脚本同时在多个主机上运行的机制,允许用户构建自己的脚本链和检查,以从主机获取更多信息。
- 新增了 DICOM 患者信息获取模块,允许从医学服务器抓取不同患者的信息(包括文件)。
- 新增了 HTTP 原始响应抓取模块,允许抓取 HTTP 响应(头部和主体)的解码原始字节格式。
- 新增了 HTTP 状态检查模块,允许检查资源的 HTTP 状态。
- 新增了 SCP (SSH) 抓取模块,允许从不同的 SSH 服务器抓取和下载文件(需要在模块中定义登录/密码)。
- 新增了 SNMP 走查模块(基于 easysnmp 实现),允许从 SNMP 服务器收集信息。
- 新增了 SNMP 走查模块(基于系统调用实现),提供另一种获取信息的方式。
- 新增了 Tensor Serving 服务器检查模块,允许检查资源是否为 TensorFlow Serving 服务器。
以上更新功能进一步增强了 Grinder 的功能性和实用性,使其成为互联网设备枚举和研究领域的有力工具。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
