Atscan命令

最新推荐文章于 2024-09-15 08:48:42 发布
最新推荐文章于 2024-09-15 08:48:42 发布
阅读量172 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: php 操作系统 shell
原文链接:http://www.cnblogs.com/ShadowXie/p/8434568.html

perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。

描述:
ATSCAN version6.3
搜素引擎
XSS扫描器
sqlmap
本地文件包含扫描器
筛选出wordpress和Joomla网站
寻找Admin页面
编解码MD5和Base64
端口扫描
搜索网站的电子邮件地址
使用代理
user-agent随机
错误扫描
检测Cms
多实例扫描
暴力破解
可在BlackArch Linux平台上使用
需要安装的库:
ap-get install libxml-simple-perl
aptitude install libio-socket-ssl-perl
aptitude install libcrypt-ssleay-perl
注意:命令在Linux平台上有效,最好在Ubuntu 14.04, Kali Linux 2.0, Arch Linux, Fedora Linux, Centos上运行,如果你使用windows系统,请手动下载。
下载和执行:
cd ATSCAN
chmod +x ATSCAN
或者
$chmod +x atscan.pl
执行: perl ./atscan.pl
帮助: perl ./atscan.pl --help
更新: perl ./atscan.pl --update
截图:
 

 

 

帮助:
选项说明
–proxy设置代理[例:socks://localhost:9050]
–dork要搜索的dock [例: house,cars,hotel]
–level扫描等级 (加减要扫描的结果页面)
–xssXss扫描
–joomrfijoomla本地文件包含扫描
-t目标
–TARGET捕获的目标
–FULL_TARGET捕获的所有目标
–exp设置exploit
–valid测试结果有效性的文本
–sqlmapSqlmaping xss 结果
–lfi本地文件包含
–joomrfi使用rfi获取joomla网站
–shellshell链接 [例: http://www.site.com/shell.txt]
–wpadf使用任意文件下载获取wordpress网站
–admin获取网站admin页面
–shost获取网站的子域
–ports扫描服务器的端口
–start起始扫描端口
–end结束扫描端口
–allcomplete模式
–basicbasic模式
–selectSelect模式,可以设置端口范围
–sites服务器上的网站
–wp获取wordpress网站
–joom获取joomla网站
–encode64编码base64字符串
–decode64解码base64字符串
–save保存结果的文件前缀 (如果不设置工具将设置为one)
–md5转为MD5
–isup检查http状态码200
–email提取e-mail
–command外部命令
–replace被替换的字符串
–with要替换的字符串
–save设置保存文件的前缀
–wpbfWordPress admin登录暴力破解
–joombfJoomla admin登录暴力破解
–user设置用户名暴力破解登录Wordpress/Joomla
–pass设置密码列表暴力破解登录Wordpress/Joomla
–rang设置IP的范围
–nobanner隐藏工具旗标
–beep如果发现有效扫描发出蜂鸣声
示例:
简单搜索:
搜索: --dork [dork] --level [level]
用多个dorks搜索: --dork [dork1,dork2,dork3] --level [level]
搜索 + 保存文件: --dork [dorks.txt] --level [level] --save myfile.txt
搜索 + 替换 + 利用: --dork [dorks.txt] --level [level] --replace [string] --with [string] --valid [string]
搜索 + 提取E-mail: --dork [dorks.txt] --level [level] --email
搜索 + 暴力破解: --dork [dorks.txt] --level [10] --wpbf/--joombf --user [username] --pass [list.txt]
搜索之后再次扫描:
搜索 + 漏洞利用: --dork [dork] --level [10] --xss/--lfi/--wp ...
搜索 + xss + sqlmap: --dork [dork] --level [10] --xss --sqlmap
搜索 + 服务器漏洞利用: -t [ip] --level [10] --xss/--lfi/--wp ...
搜索 + 服务器漏洞利用: --rang 133.21.10.155-19.102.25.14 --level [10] --xss/--lfi/--wp ...
搜索 + 服务器漏洞利用: -t [ip] --level [10] --wpbf/--joombf --user [username] --pass [list.txt]
搜索 + 替换 + 漏洞利用: --dork [dork] --level [10] --replace [string] --with [string] --exp [exploit] --xss/--lfi/--wp ...
验证:
搜索 + 漏洞利用 + 验证: --dork [dork] --level [10] --exp --isup/--valid [string]
搜索 + 服务器漏洞利用 + 验证: -t [ip] --level [10] --exp --isup/--valid [string]
扫描 + 替换 + 漏洞利用: --dork [dork] --level [10] --replace [string] --with [string] --isup/--valid [string]
使用列表 / 目标:
-t [target/targets.txt] --exp --isup/--valid [string]
-t [target/targets.txt] --xss/--lfi ..
服务器:
获取服务器网站: -t [ip] --level [value] --sites
获取服务器wordpress站点: -t [ip] --level [value] --wp
获取服务器joomla站点: -t [ip] --level [value] --joom
获取服务器upload站点: -t [ip] --level [value] --upload
获取服务器zip站点文件: -t [ip] --level [value] --zip
WP任意文件下载: -t [ip] --level [value] --wpadf
Joomla 远程文件包含: -t [ip] --level [1] --joomfri --shell [shell link]
基本tcp扫描(快速): -t [ip] --ports --basic tcp
基本udp扫描(快速): -t [ip] --ports --basic udp
基本tcp+udp扫描 : -t [ip] --ports --basic udp+tcp
完全tcp扫描: -t [ip] --ports --all tcp
完全udp扫描: -t [ip] --ports --all udp
完全udp+tcp扫描 : -t [ip] --ports --all udp+tcp
扫描某范围内tcp: -t [ip] --ports --select tcp --start [value] --end [value]
扫描某范围内udp: -t [ip] --ports --select udp--start [value] --end [value]
扫描某范围内udp+tcp: -t [ip] --ports --select udp+tcp --start [value] --end [value]
编码/解码:
生成MD5: --md5 [string]
base64编码: --encode64 [string]
base64解码: --decode64 [string]
外部命令:
--dork [dork/dorks.txt] --level [level] --command "curl -v --TARGET"
--dork [dork/dorks.txt] --level [level] --command "curl -v --FULL_TARGET"
-t [target/targets.txt] --level [level] --command "curl -v --TARGET"
-t [target/targets.txt] --command "curl -v --FULL_TARGET"
多扫描:
--dork [dork] --level [10] --xss/--lfi/--wp ...
--dork [dork] --level [10] --replace [string] --with [string] --exp [exploit] --xss --lfi --wp ...
-t [ip] --level [10] --xss --lfi --wp ...
-t [targets] --xss --lfi --wp ...
.....
检查更新:
--update

 

转载于:https://www.cnblogs.com/ShadowXie/p/8434568.html

Kali渗透套件:ATSCAN,功能强大的Perl脚本扫描器
zhaghailiangji的博客
02-27 896
使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。描述:ATSCAN version6.3搜素引擎XSS扫描器sqlmap本地文件包含扫描器筛选出wordpress和Joomla网站寻找Admin页面编解码MD5和Base64端口扫描搜索网站的电子邮件地址使用代理user-agent随机错误...
工具推荐:ATSCAN,功能强大的Perl脚本扫描器
weixin_30332241的博客
04-20 184
工具推荐:ATSCAN,功能强大的Perl脚本扫描器 使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。 描述: ATSCAN version6.3 搜素引擎 XSS扫描器 sqlmap 本地文件包含扫描器 筛选出wordpress和Joomla网站 寻找Admin页面...
ATSCAN:高级dork搜索和大规模利用扫描器
02-04
ATSCAN:高级dork搜索和大规模利用扫描器
WEB扫描器Atscan的安装和使用
andiao1218的博客
11-06 337
项目地址:https://github.com/AlisamTechnology/ATSCAN root@sch01ar:/sch01ar# git clone https://github.com/AlisamTechnology/ATSCAN root@sch01ar:/sch01ar# cd ATSCAN/ && ls root@sch01ar:/sch0...
探索网络安全的利器:ATSCAN扫描器
gitblog_00047的博客
05-14 452
探索网络安全的利器:ATSCAN扫描器 ATSCAN Advanced dork Search & Mass Exploit Scanner 项目地址: https://gitcode.com/gh_mirrors/at/ATSCAN ...
botsql:使用Atscan和Sqlmap执行扫描并利用SQL Vulns的Bot
05-16
标题中所提到的“botsql”,是一个将Atscan和Sqlmap这两个著名工具集成在一起的自动化工具,它为网络安全测试人员提供了一个强大的平台,用于识别和利用数据库系统中可能存在的SQL注入漏洞。 Atscan是一款可以执行...
Atscan与Sqlmap整合:自动化SQL漏洞扫描与利用机器人
本知识内容将详细讨论一个特定的工具,即“botsql”,它是一个能够使用Atscan和Sqlmap执行扫描并利用SQL漏洞的自动化脚本或工具。 ### 1. Atscan和Sqlmap的基本概念 #### Sqlmap Sqlmap是一个自动化的SQL注入工具...
易赛捷易通建站程序.rar
07-05
程序包含多个核心组件,如Rss.asp、atscan.asp、Special.asp、SpecialList.asp、Conn.asp、Index.asp、map.asp、SpecialIndex.asp等,这些文件分别对应不同的网页功能和逻辑: 1. **Rss.asp**:RSS(Really Simple ...
ATSCAN开源项目安装与使用指南
最新发布
gitblog_00161的博客
09-15 365
ATSCAN开源项目安装与使用指南 1. 项目目录结构及介绍 ATSCAN是一款高级的漏洞搜索和大规模扫描工具,其目录结构如下: ATS SCAN/ ├── atscan.pl # 主执行脚本,Perl编写的扫描器 ├── platscan.pl # 可能用于平台特定功能的脚本 ├── install.sh #...
AT命令
qq_20386411的博客
09-26 746
 串口接收回调函数sbpSerialAppCallback接收到串口数据后调用CommondHandle函数解析AT命令。暂时用到的AT命令(可以根据需要相应的AT命令): 1 AT 用于串口测试,如果程序运行并且串口通畅则返回OK   2 AT+ROLE? 获取当前角色,返回Central   3 AT+SCAN 扫描从机,发送命令后CC2541开始搜索从机,等待片刻可返回
超硬核:深入讲解Perl安全之代码审计——perl脚本中存在的问题与存在的安全风险
「鸿渐之翼」的博客
08-17 2419
博主:鴻漸之翼 个人介绍:男,搞底層的FW,喜歡發一點沒用的東西。 介绍: 程序设计语言通常不构成安全风险,风险是由程序员带来的。几乎每种语言都有某些缺陷,这些缺陷在某种程度上可能有助于创建不安全的软件,但软件的整体安全性仍然在很大程度上取决于开发者的安全意识。Perl也有安全“陷阱”,然而大多数Perl程序员并不了解这些陷阱。 在本文中,我们将介绍一些被广泛误用和忽视的Perl特性。本文将展示perl语言不正确的使用方式,错误使用方式又是如何对运行程序的用户,及系统构成威胁。本文也会展示如何利用这些漏洞,
Spring框架(二) 底层架构核心概念解析-四万字你值得一看
热门推荐
刘跃辉的博客
06-16 9万+
本篇文章将对Spring底层的一些概念做一些简单的分析 , 也是为了方便后续在阅读源码的时候更加的方便BeanDefintion是一个接口 , 它表示一个Bean的定义 , BeanDefintion存在很多属性来描述一个Bean的特点 , Spring在扫描完需要注册的Bean之后会进行解析 , 而解析的数据就会存入到BeanDefintion 我们在定义Bean的时候可以分为两种方式 :申明式定义一个Bean就比如我们用的@Bean , @Component等注解 , 或者是xml标签的形式来定义一个B
查询rssi指令_使用AT指令是否可以查询周围WIFI信号的信道?
weixin_39873325的博客
12-19 874
您好1、AT+WSCAN(53页)功能:搜索周围 AP格式:AT+ WSCAN+ok=< LF >< LF >参数: ap_site:搜索到的 AP 站点返回值的首行是“RSSI,SSID,BSSID,Channel,Encryption,Authentication”,分别是信号强度、网络名称、MAC 地址、信道、认证模式、加密算法。2、AT+WAP(52页)功能:设置...
两个蓝牙模块JDY-08转TTL转USB上电扫描配对配置过程详解
wzhzs123的博客
05-27 3135
硬件配置 两个蓝牙模块JDY-08(AT指令设置成一主一从) 两个USB转ttl模块 杜邦线8根母对母接口 软件使用 打开串口助手软件,取消发送新行(注意初始波特率为115200,修改波特率为AT模式下的数值,一般为38400) 设置配对参数 设置主模块的命令 1)AT+HOSTEN1 // 设置模块为主机透传模式 2)AT+RST // 模块复位 3)AT+SCAN1 // 扫描周边BLE命令 4)AT+GETDCD // 读取扫描到的BLE数量(最多
STM32+二维码扫描模块(QR_Scaner)实现门禁系统
qq_59310673的博客
08-08 5986
这里使用的是SMT32F103RCT6核心板 二维码扫描模块使用的是窜口通信,可以使用USB转TTL配合微信小程序(二维码生成器)生成二维码,模块RXD,TXD一定要跟TTL的RXD,TXD反接,使用窜口调休助手就可以观察二维码扫描模块的的效果 STM32搭配二模块扫描模块实现门禁 二维码启动C文件 #include <string.h> #include "QR_Scaner.h" #include "usart.h" #include "systick.h" uint8_t ...
【IoT】TI BLE CC2541 串口控制蓝牙详解
产品线负责人
07-11 7368
一、简介 本文以SimpleBLECentral工程为例,介绍串口控制蓝牙。 过程: 扫描从机 - 根据从机号连接指定从机 - 获取RSSI值(信号强度) - 向char1写入特征值 - 断开连接 二、实验平台 协议栈版本:BLE-CC254x-1.3.2 编译软件: IAR 8.20.2 硬件平台: Smart RF开发板(主芯片CC2541)、USB Dongle PC: 友善串口调...
TB-02 Kit 开发板 AT指令集
我是鹏老师
06-29 2121
摘要 这篇文章主要介绍了如何使用TB系列模块的AT固件,实现模块与手机通信,模块与模块通信,蓝牙广播包扫描以及iBeacon应用等。 关键字:低功耗蓝牙、BLE、AT固件 AT指令集速 序号 指令 功能 备注 1 AT 测试AT 2 ATE 开关回显 3 AT+GMR 查询固件版本 4 AT+RST 重启模组 5 AT+SLEEP 深度睡眠 6 AT+ RESTORE 恢复出厂设置 恢复后将重启 7 AT+BAUD 查询或设置波特率 重启后生效 8
蓝牙模块 ECB02 (AT指令集)
qq_49053936的博客
11-12 4935
蓝牙模块 ECB02, AT 指令集
安信可Combo固件常见应用示例集合,适用RTL8720系列 / Ai-WB2系列模组
安信可科技
01-12 6741
如果需要发送其他指令或者需要接收其他连接(如tcp连接)的数据,需要先退出透传模式,退出透传模式的指令是+++(不带回车换行),如果退出透传后需要发送ble数据可以用指令AT+BLESEND来发送,或者发送指令AT+TRANSENTER重新进入透传。目标mqtt服务器ip:192.168.31.43,端口:1883,client_id:1234,用户名:admin,密码:public。如果需要发送其他指令,需要发送。http get请求,目标http://httpbin.org/get。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值