TTLScan 一款简易插件化的漏洞扫描器框架

最新推荐文章于 2023-11-11 09:42:26 发布
原创 最新推荐文章于 2023-11-11 09:42:26 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#扫描器 #poc #redis未授权访问 #Struts2 #漏洞

TTLScan是一款支持插件化的漏洞扫描器框架,目前集成了多种漏洞扫描功能,包括Redis未授权访问、Struts2系列漏洞等。支持ip、url列表输入及ZoomEYE搜索引擎自动获取目标集合。作者邀请社区共同参与Poc开发和框架优化。

最近在写一款简易的扫描器,想来想去觉得想把已有的poc融合到一起,实现插件化。未来的想法和优化思路已经差不多了,详细的信息已经记录在github上了,希望大家多提一些指正的意见和思路。https://github.com/tiaotiaolong/TTLScan

TTLScan

Python3

一款插件化的漏洞扫描器框架

  • 目前支持ip iplist zoomeye搜索引擎 url urllist
  • 目前支持RedisUn RedisGetShell Struts2系列漏洞
  • POC的准确性的已被复测
  • 已经支持ZoomEYE搜索引擎自动获取ip系列POC的目标集合
  • 希望大家一起来提交Poc 一起来修改框架
  • To be Continued...

截图

使用说明

程序的整体设计是支持3种输入源,目前支持两种输入源分别为:

  • ip方式
  • url方式

其中这两种都支持list形式 也就是文件列表格式。

eg: Redis未授权访问,输入源就是ip方式 你可以使用--ip或者--ip_list两种参数 其中--ip和--ip_list两者中--ip的优先级较高,如果同时使用了2种参数,则视为--ip_list无效

eg: 查询目前的所有Poc脚本

POC的格式 poc的格式非常简单,主要是2个函数被动态调用 POC()和POC_INFO()两个函数被动态调用,当检测到有漏洞的时候可以使用logger进行日志输出。

eg: redis_un script

 

搜索引擎的使用方法 --search

--search支持zoomeye搜索引擎,可以对ip系列的POC进行目标集合获取 --search_page 为获取的页数 默认为20页

eg: 下图命令为利用zoomeye搜索引擎对redis未授权访问进行探测 默认只对有漏洞的ip进行日志输出,图中为了显示zoomeye搜索引擎目标集合,对整个集合进行了输出。

zoomeye的设置和使用

zoomeye官方提供了api允许我们使用,这里我已经做了集成。但仍需相关配置项 access_token 获取zoomeye access_token的方法如下:

平台主要使用的是 Json Web Token 的登录验证方式,用户只需使用用户名和密码,登录一次,获取 access_token。

并在接下来的其他 API 请求 HTTP 头中带上 access_token (格式如 Authorization: JWT <access_token>) 即可,无需再次登录验证。

获取access_token示例

 

将获取的access_token添加到config.config.py中的access_token

 

更多相关Zoomeye的使用方法和文档情操考zoomeye官方 ZoomEye API 参考手册

Will Do

  • 添加其他的搜索引擎
  • 当数量比较庞大的时候引入多线程以及协程相关技术
  • 对扫描的数据进行存储
  • Celery分布式任务处理
漏洞扫描器
01-18
漏洞扫描器 WebDAVScan.exe
安全设备篇——漏洞扫描器
最新发布
qq_61807674的博客
04-28 1163
以上,大概就是漏洞扫描设备的全样貌了,这类设备对安全体系的建设还是很重要的,约等于家里的扫把、拖把,家里很干净,但也得备着,总的来说漏扫设备不是那种能单纯以优缺点来评判的,虽然俺一样列出来了,只是为了给小师傅们了解设备特性,漏扫是安全工作中很重要的环节,要是问了,不会,那可太尴尬了,没有哪个客户会允许你每天拿自己的玩具来进行安全评估的,厂商产品是绕不开的一堵墙。这个肯定不用说了,漏扫嘛,顾名思义,设备一般是硬件,有些厂商的小一些,像个盒子,也有些直接搭载在一台笔记本上,比如up前东家的某眼。
@漏洞扫描工具
Froglets的博客
11-17 1928
漏洞扫描工具 APPScan漏洞扫描工具一、AppScan概述1.1、AppScan工作原理二、AWVS 简介2.1 AWVS功能介绍2.2 AWVS破解版下载2.3 AWVS安装 一、AppScan概述 AppScan是IBM公司出的一款web安全测试工具,AppScan采用黑盒测试的方式,可以扫描出常见的web应用安全漏洞。 1.1、AppScan工作原理 通过搜索(爬行)发现整个 Web...
基于Python3的漏洞检测工具 ( Python3 插件式框架 )
weixin_30896511的博客
07-18 286
目录 Python3 漏洞检测工具 -- lance screenshot requirements 关键代码 usage documents Any advice or sugggestions ...
简单的漏洞扫描器
KAKA的博客
07-07 507
构造思路: 1.socket 连接获取 Banner --> 2.与存在漏洞的 Banner 集合进行对比 中间细节: 1.需要判断用户所给参数是否存在且是否有读权限 2.需要判断 Banner 是否存在,处理异常 学习 os sys socket 各个模块的基本使用 直接上代码: #!/usr/bin/python3` #-*- coding:utf-8 -*-` import socket import os import sys # 获取 Banner信息 def ret
wordpress插件漏洞扫描
weixin_34416754的博客
03-18 287
WPscanhttp://code.google.com/p/wpscan/root@bt5:/tmp# svn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscanroot@bt5:/tmp# apt-get install libcurl4-gnutls-devroot@bt5:/tmp# gem instal...
自动化企业漏洞扫描器框架
Z_LiT0的博客
08-17 537
我觉得吧写的不是很好,前台界面不能看。 主要支持插件的添加,而且现在插件还在完善中。 第二点我觉得是我写这么久才写好真是又懒又菜,捞的就不谈了。 先上代码&lt;—-click me ...
神器!插件式的web应用漏洞扫描框架 Hammer
weixin_33910385的博客
06-24 352
更多神器:http://www.codefrom.com/u/%E8%A5%BF%E4%BA%8C%E6%97%97%E5%89%91%E5%AE%A... Usage: hammer.py [Auth] [Options] [Targets] [Auth] -s --server: web server地址,为域名或...
Web漏洞扫描器-AWVS
kangzinian的博客
04-21 665
Web漏洞扫描工具 一、Web漏洞扫描工具 一、漏洞扫描 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现课利用楼梯的一种安全检测(渗透挂机)行为。 二、WEB漏洞扫描器 针对于Web应用程序所开发的漏洞扫描器,例如SQL注入、XSS跨站脚本攻击等常见漏洞,进行自动式扫描探测是否存在漏洞。 二、安装Linux AWVS 移动文件到kali 分配权...
漏洞扫描(漏洞库&漏洞扫描器
weixin_63082823的博客
09-21 1759
是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。— 其运作效能能随着系统的资源而自行调整。BugTraq漏洞库(http://www.securityfocus.com/bid)中国计算机网络应急处理协调中心 (http://www.cert.org.cn)ICAT漏洞库(http://icat.nist.gov/icat.cfm)CERT/CC漏洞信息数据库 ( http://www.cert.org )
非常好用的漏洞扫描器(最新)
06-14
很实用,不需要注册码,联网即可使用,漏洞库即时更新
scan-framework:用于漏洞扫描的框架
06-10
scan-framework scan-framework是一个漏洞批量利用扫描框架,只需要进行简单配置,就可以变成一个任意漏洞批量利用的工具,前提是你必须有漏洞的payload、扫描的IP或者域名列表。 你可以使用 scan-framework: 进行GET方法的形式的漏洞批量扫描 进行POST方法的形式的漏洞批量扫描 进行Http原始报文的漏洞批量扫描 使用步骤 确保收集一个有效的漏洞探测payload 有一个待扫描的IP或者域名列表 触发漏洞的页面中有代表漏洞探测成功的特征字符串 会使用scan-framework的配置文件 入口文件为cli.py 命令行参数-m 配置文件 配置文件位于工程中的conf文件夹下: [main] # 扫描为真的规则(支持正则) scan_rule = hacker # 扫描后收集结果的规则(支持正则) res_rule = hacker # 扫描使用的
漏洞扫描器学习
weixin_45794666的博客
03-08 5958
工作原理 漏洞扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。 端口扫描原理: 端口扫描的原理其实非常简单,简单的利用操作系统提供的connect()系统调用(有各种协议),与目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()能够成功,否则,这个端口是不能用的,就是没有提供服务。 漏洞扫描原理 检测扫描目标主机中可能大量已知的漏洞,如果发现潜在漏洞可能,就报告扫描者。这种扫描器的威胁更大,因为黑客可以直接利用扫描结果进行
漏洞扫描器简单教程(天镜、Nessus、Appscan、Awvs)
热门推荐
weixin_43853965的博客
03-21 3万+
前言: 取得授权:漏扫已经是实质的攻击行为,请务必确保你的扫描动作是经过授权的,尤其不要尝试在非授权的情况下在互联网上扫描政府类网站。 测试备份:漏扫可能会对目标系统造成数据破坏或Dos攻击,造成数据篡改、丢失(完整性)或者业务中断(可用性)。请尽量对测试环境进行测试,如果是正式环境,请在扫描前先备份数据。 木桶原理:漏扫并不能发现所有的漏洞,不要认为做完漏扫就是安全的了。有时你大费周章的修复...
漏洞扫描器】文章
soldi_er的博客
08-11 253
文章目录算法技术插件技术扫描器详细介绍 算法技术 json手动sql注入_智能化扫描场景分析—精细化扫描SQL注入漏洞 文摘:算法问题不错,很有精神 针对以上问题,洞鉴(X-Ray)安全评估系统在对企业资产进行SQL注入漏洞的检测时,从Payload验证、WAF绕过、SQL注入智能识别等方面,结合多年攻防的经验,针对性的做了以下处理 插件技术 巡风扫描器–vulscan源码分析 今天看到Goby的插件格式是 .json 和 .go,于是搜索json插件。 该文章提到,vulscan里面包含的是扫描插件,有两
2024版】最新6款漏洞扫描工具来了!(附下载)
2201_75735270的博客
11-11 1483
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞20个低危漏洞
失业率最高的10大专业及收入高的10个专业,速速码住避雷了!
HUANGXIN9898的博客
09-15 4373
各大企业裁员风波不断,就业难度逐年增加很多学生都面临着毕业即失业的风险所以选到一个好的专业至关重要今天带大家一起来盘点十大失业率最高的专业还在选择专业的同学要慎重考虑啦!
漏洞扫描器Nessus 5.2新版发布
Hu_wen的专栏
01-13 852
新版的Nessus漏洞扫描器发布啦!这是一次大更新,直接从5.0.3至5.2.0。同时,这次升级包括了一系列新特性和改进。 新特性 IPv6 全平台支持 (包括Windows) 支持Windows 8 和Windows 2012 扫描结果报告中新增附件 Mac OS X 特性 发布Nessus RPM包 减少系统消耗 更快更可靠的web扫描接
10大Web漏洞扫描工具
weixin_30407099的博客
06-20 9517
Web scan tool 推荐10大Web漏洞扫描程序 Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。 Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。...
常见漏洞扫描工具
Crystal_Sun的博客
06-07 1万+
漏洞扫描 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。 漏洞扫描器包括网络漏扫、主机漏扫、数据库漏扫等不同种类。 常用漏洞扫描工具: 一、Nessus 百度百科:Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。 不同于传统的漏洞扫描软件, Nessus 可同时在本机或
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值