Kali渗透套件:ATSCAN,功能强大的Perl脚本扫描器

使用perl语言编写的开源的扫描器，功能丰富强大，除了基本的tcp和udp端口扫描之外，还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。

描述：

ATSCAN version6.3

• 搜素引擎
• XSS扫描器
• sqlmap
• 本地文件包含扫描器
• 筛选出wordpress和Joomla网站
• 寻找Admin页面
• 编解码MD5和Base64
• 端口扫描
• 搜索网站的电子邮件地址
• 使用代理
• user-agent随机
• 错误扫描
• 检测Cms
• 多实例扫描
• 暴力破解
• 可在BlackArch Linux平台上使用

需要安装的库:

1 2 3

apt - get install libxml - simple - perl aptitude install libio - socket - ssl - perl aptitude install libcrypt - ssleay - perl

注意：命令在Linux平台上有效，最好在Ubuntu 14.04, Kali Linux 2.0, Arch Linux, Fedora Linux, Centos上运行，如果你使用windows系统，请手动下载。

如执行以上命令出现aptitude未安装的情况下执行以下命令即可

1	sudo apt - get install aptitude

下载和执行:

git clone https://github.com/AlisamTechnology/ATSCAN

1 2 3 4

cd ATSCAN / /进入 ATSCAN目录 chmod + x ATSCAN / /赋予 ATSCAN目录权限

或者

1 2	chmod + x atscan .pl / /赋予 atscan .pl权限

1 2 3

执行 :  perl . / atscan .pl 帮助 :  perl . / atscan .pl -- help 更新 :  perl . / atscan .pl -- update

截图:

比如生成MD5加密字符串:

1	atscan -- md5 www .exehack .net

示例

简单搜索:

搜索:

1	-- dork [ dork ] -- level [ level ]

用多个dorks搜索:

1	-- dork [ dork1 , dork2 , dork3 ] -- level [ level ]

搜索 + 保存文件:

1	-- dork [ dorks . txt ] -- level [ level ] -- save myfile . txt

搜索 + 替换 + 利用:

1	-- dork [ dorks . txt ] -- level [ level ] -- replace [ string ] -- with [ string ] -- valid [ string ]

搜索 + 提取E-mail:

1	-- dork [ dorks . txt ] -- level [ level ] -- email

搜索 + 暴力破解:

1	-- dork [ dorks . txt ] -- level [ 10 ] -- wpbf / -- joombf -- user [ username ] -- pass [ list . txt ]

搜索之后再次扫描:

搜索 + 漏洞利用:

1	-- dork [ dork ] -- level [ 10 ] -- xss / -- lfi / -- wp . . .

搜索 + xss + sqlmap:

1	-- dork [ dork ] -- level [ 10 ] -- xss -- sqlmap

搜索 + 服务器漏洞利用:

1	- t [ ip ] -- level [ 10 ] -- xss / -- lfi / -- wp . . .

搜索 + 服务器漏洞利用:

1	-- rang 192.168.1.1 - 127.0.0.1 -- level [ 10 ] -- xss / -- lfi / -- wp . . .

搜索 + 服务器漏洞利用:

1	- t [ ip ] -- level [ 10 ] -- wpbf / -- joombf -- user [ username ] -- pass [ list . txt ]

搜索 + 替换 + 漏洞利用:

1	-- dork [ dork ] -- level [ 10 ] -- replace [ string ] -- with [ string ] -- exp [ exploit ] -- xss / -- lfi / -- wp . . .

验证:

搜索 + 漏洞利用 + 验证:

1	-- dork [ dork ] -- level [ 10 ] -- exp -- isup / -- valid [ string ]

搜索 + 服务器漏洞利用 + 验证:

1	- t [ ip ] -- level [ 10 ] -- exp -- isup / -- valid [ string ]

扫描 + 替换 + 漏洞利用:

1	-- dork [ dork ] -- level [ 10 ] -- replace [ string ] -- with [ string ] -- isup / -- valid [ string ]

获取atscan更多可用参数可执行: atscan [–help | -h | -?]