一款快速等保核查、资产扫描工具(非常详细)零底子入门到精通,收藏这一篇
主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄漏、web目录浏览、web文件下载、等保安全风险问题风险自查等;弱口令/未授权访问:40余种;WEB组件识别:300余种;漏洞扫描:XSS、恣意文件访问、恣意下令实行、敏感信息泄漏、默认账户密码…;资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出陈诉
弱口令/未授权现阶段支持范例
序号范例是否支持备注1SSH√2RDP√3FTP√4MySQL√5PostgreSQL√6Redis√7MSSQL√8SMB√9Telnet√10Tomcat√11MangoDB√仅验证未授权访问12Elasticsearch√仅验证未授权访问13oracle√14ZooKeeper√仅验证未授权访问15dubbo√仅验证默认账户16nps√仅验证默认账户17Druid√仅验证未授权访问18activemq√仅验证默认账户20couchdb√仅验证未授权访问21Hadoop-Administration√仅验证未授权访问22ApacheSpark√仅验证未授权访问23swagger√仅验证未授权访问24Kibana√仅验证未授权访问25Kafka-Manager√仅验证未授权访问26Jenkins√仅验证未授权访问27Everything√仅验证未授权访问28D-Link路由器√仅验证默认账户29Nacos√仅验证默认账户30HiveServer√仅验证未授权访问31DockerRegistry√仅验证未授权访问32ApacheStorm√仅验证未授权访问33Prometheus√仅验证未授权访问34Node-Exporter√仅验证未授权访问35ApacheDruid√仅验证未授权访问36Zabbix√仅验证默认账户37JupyterLab√仅验证未授权访问38XXLJOB√仅验证默认账户39WIFISKY7层流控路由器√仅验证默认账户 资产扫描现阶段支持功能
序号功能是否支持备注1多线程√默认为100并发,可通过-c指定并发数2指定端口√格式支持1,2,3,2-203指定IP√格式支持192.168.1.1,192.168.1.1/24,192.168.1-10,http://www.baidu.com4清除端口/主机√5扫描前探测主机存活√基于ping,可通过–noping跳过探测存活6打乱主机顺序√默认不打乱,可通过–random进行打乱7协议识别√目前支持常见协议:ssh、redis、https、https、MySQL、pgsql、ftp等8超时时间√默认5秒,可通过-t指定9识别web√目前支持识别server、title、ssl证书10效果保存√默认保存保存到portscan.xlsx11主机使用系统识别√基于ttl12组件识别√目前常用300+13主动扫描弱口令√rdp、ssh、redis、mysql、oracle、es、telnet、pgsql等40种14web主动扫描xss√15web主动扫描漏洞√扫描poc、未授权访问、目录泄漏16快速扫描格式√支持格式:https://192.168.1.1:9090、http://192.168.1.1:9090、192.168.1.1:9090/login/index.php17sql注入扫描√ web目录扫描现阶段支持功能
序号功能是否支持备注1多线程√默认为30并发2自定义状态码√默认为2003代理模式√http/s、socks4返回title√5超时等待时常√默认为3秒6循环等待√默认为无穷制7内置url√3W+8自定义User-Agent√9重传10爬虫11效果保存√保存到dirScan.json12内置字典√3W条目录路径13识别目录浏览√14识别敏感信息泄漏√15识别文件下载√16xss扫描√17组件识别√目前常用300+ 主动化测评现阶段支持范例
序号范例是否支持备注1Centos√SSH远程或当地运行2Windows√当地运行3Redis√远程或当地运行4PostgreSQL√远程或当地运行5Oracle√远程或当地运行6MSSQL√远程或当地运行7H3C√SSH远程8华为√SSH远程9AIX√可自定义下令未内置10Ubuntu√可自定义下令未内置11MongoDB12Elasticsearch 常用启动参数
zndb web (通过web方式启动,仅支持等保功能)
zndb port (自动读取本地网卡IP地址段进行扫描,过滤虚拟网卡地址段)
zndb port -i 192.168.1.1/24(扫描c段端口并扫描弱口令、xss、poc漏洞)
zndb port -i 192.168.1.1/24--ipfile ip.txt (扫描指定IP段的同时扫描ip.txt文件中的主机,默认读取ip.txt,目录下如果存在不使用--ipfile也会读取)
zndb port -i 192.168.1.1:8080(快速扫描某一主机的特定端口)
zndb port -i 192.168.1.1/24-c 1000-t 10(仅扫描c段端口并设置并发数为1000,端口连接超时为10秒)
zndb port -i 192.168.1.1/24--noping --nocrack --random(扫描c段端口但不探测存活不扫描弱口令,并且打乱主机顺序扫描)
zndb port -i 192.168.1.1/24--nopoc(扫描c段端口但禁用扫描漏洞)
zndb dirsearch -u https://test.com -f 字典.txt --code 200,404 (扫描状态码为200以及404的web目录)
zndb (按照3级等保要求核查各项安全配置生成html形式报告)
zndb update (检查是否可更新)
项目地点
https://github.com/twowb/zndb
为了资助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零底子小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部门资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
https://i-blog.csdnimg.cn/blog_migrate/194648ba0d861a1717b1a679c1879410.png
https://i-blog.csdnimg.cn/blog_migrate/6d32e9ff83feaa52c4127f358338dea3.png
https://i-blog.csdnimg.cn/blog_migrate/346c9323db6f5a7134dcf7573bb55aa7.png
因篇幅有限,仅展示部门资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]