集成crawlergo和xray的src漏洞挖掘利器(hscan)

集成crawlergo和xray的src漏洞挖掘利器(hscan)

文章目录

  • 集成crawlergo和xray的src漏洞挖掘利器(hscan)
  • 0x01 hscan介绍
    • 1 hscan是什么
    • 2 hscan做了哪些
    • 3 hscan流程图![在这里插入图片描述](https://img-blog.csdnimg.cn/db524dfc9c0b40fbb6f8901bf3fea6c3.png)
  • 0x02 hscan使用
    • 1 拉取代码并创建docker
    • 2 在目录下执行命令,或直接执行docker_run.sh
    • 3 扫描完毕后需要手动多按几次`ctrl c`退出,之后即可在目录下看到html文件和url文件,其中html文件为xray扫描输出,url文件为其他工具的扫描输出![在这里插入图片描述](https://img-blog.csdnimg.cn/a89abadb8e7d493a812ca25fb3e7f36c.png)

0x01 hscan介绍

1 hscan是什么

hscan是一款旨在使用一条命令替代渗透前的多条扫描命令,通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、nikto等工具,并使用-u \ -f \ -d 等参数进行扫描目标方式的管理,最后利用docker安装完相关依赖进行封装,形成一款docker参数化扫描的工具。

使用-d参数时,输入主域名,可自动使用oneforall遍历并扫描子域名;挖掘src蛮方便;

2 hscan做了哪些

  • 使用docker封装,使用参数运行
  • 使用crawlergo爬取网接,传给xray扫描
  • 使用dirsearch遍历目录及文件,传给xray扫描
  • 集成jsfinder、nmap、nikto等工具,可拓展
  • 增加xray扫描结束判断,避免实测中流量多大引起xray漏洞报告数量严重缺失
  • 增加-u url扫描/ -f 文件/ -d 域名的扫描入口方式
  • 集成crawlergo所需的浏览器 / chrome
  • 集成所有脚本所需的依赖包
  • 根据域名及扫描时间命名xray扫描报告

本来意欲所有工具多线程并发走,但是后来发现多线程流量大了xray扫描出的漏洞结果严重缺失,所以又控制了扫描频度

3 hscan流程图集成crawlergo和xray的src漏洞挖掘利器(hscan)_第1张图片

0x02 hscan使用

1 拉取代码并创建docker

https://github.com/zongdeiqianxing/hscan

git clone https://github.com/zongdeiqianxing/hscan.git
docker build -t hscan .

2 在目录下执行命令,或直接执行docker_run.sh

Usage:
python3 recon.py -u url
python3 recon.py -f filename #-f 文件扫描
python3 recon.py -d domain #输入主域名,自动使用OneForAll遍历并扫描子域名

example:
docker run -ti -v pwd/:/root/ zongdeiqianxing/hscan:v1 -u testphp.vulnweb.com

3 扫描完毕后需要手动多按几次ctrl c退出,之后即可在目录下看到html文件和url文件,其中html文件为xray扫描输出,url文件为其他工具的扫描输出集成crawlergo和xray的src漏洞挖掘利器(hscan)_第2张图片

集成crawlergo和xray的src漏洞挖掘利器(hscan)_第3张图片
集成crawlergo和xray的src漏洞挖掘利器(hscan)_第4张图片
集成crawlergo和xray的src漏洞挖掘利器(hscan)_第5张图片
集成crawlergo和xray的src漏洞挖掘利器(hscan)_第6张图片

你可能感兴趣的:(渗透测试工具集合,安全性测试,web安全,安全)