wyportmap目标端口+系统服务指纹识别组件

猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-02-05 20:19

wyportmap目标端口+系统服务指纹识别组件

* thorns_project (分布式异步队列系统)

* wydomain (目标系统信息收集组件)

* wyportmap (端口扫描+系统服务指纹识别)

* wyfingerprint (应用系统指纹识别)

* wymanage (漏洞脚本规则控制+调度分配)

* wybruteforce (暴力破解模块)

* wydataview (扫描结果数据可视化)

本次发布的wyportmap (https://github.com/ring04h/wyportmap)

自动启动扫描任务,并分析扫描结果,存入后台MySQL数据库。

如何利用wyportmap进行分布式全网扫描,请等待thorns_project发布后,会写一个详细的文档介绍。

运行流程

-----------------------------------

* 为wyportmap指定扫描目标

* 调用nmap启动后台扫描任务

* NmapParser处理扫描结果

* 后台插件自动分析扫描结果,存入数据库(ORM架构,自动创建表和表结构)

使用说明

-----------------------------------

### 配置扫描结果存入的数据库

使用的ORM架构,会自动创建数据库表和数据结构

修改wyportmap.py文件第18行
global_dbcoon = 'mysql+mysqldb://root:123456@127.0.0.1:3306/wyportmap'
global_dbcoon = 'mysql+mysqldb://用户名:密码@数据库服务器IP:数据库端口/数据库名称'

### 命令行使用

usage: wyportmap.py targets taskid

安装使用

首先你要先安装git & nmap(v6以上版本) & MySQL-python程序

CentOS

sudo yum -y install git python-devel mysql-devel subversion-devel

# install nmap
# 32位系统
sudo rpm -vhU https://nmap.org/dist/nmap-6.47-1.i386.rpm
# 64位系统
sudo rpm -vhU https://nmap.org/dist/nmap-6.47-1.x86_64.rpm

# install pip
wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz
tar zvxf pip-6.0.8.tar.gz
cd pip-6.0.8
python setup.py install

# install MySQL-python
pip install MySQL-python

Kali & Ubuntu & Debian

sudo apt-get install python-dev libmysqld-dev libmysqlclient-dev

# install pip
wget https://pypi.python.org/packages/source/p/pip/pip-6.0.8.tar.gz
tar zvxf pip-6.0.8.tar.gz
cd pip-6.0.8
python setup.py install

# install MySQL-python
pip install MySQL-python

下载wyportmap项目

git clone https://github.com/ring04h/wyportmap.git

命令行使用

usage: wyportmap.py targets taskid

告诉wyportmap.py你的扫描目标,扫描结果会自动存入数据库
sudo python wyportmap.py 42.62.78.70-100

wyportmap目标端口+系统服务指纹识别组件

[原文地址]

相关内容:

thorns_project 分布式异步队列系统

中国姓名排行 TOP 500(来自人口数据库)

Nscan.py - Fast Network Scanner,高速网络扫描器,全网端口扫描神器

一条命令实现无文件兼容性强的反弹后门

某款网络摄像机直接获取帐号密码,视频监控设备配置信息泄露漏洞

关于 全自动化 sql注入工具检测和利用 cms指纹识别和利用工具

网站应用程序指纹识别工具,网站系统、脚本程序指纹识别工具

如何得到一个web应用的指纹?论网站应用程序指纹识别……

关于FTP弱口令扫描的,为什么经常见有人搞一些FTP弱口令扫描?

openssl 多线程 多域名 EXP,支持自定义端口,保存二进制文件,节省空间

openssl 漏洞利用程序,支持smtp, pop3, imap, ftp, or xmpp的POC

OpenSSL 漏洞利用程序脚本 POC,OpenSSL“heartbleed”重大安全漏洞!

指纹门控的安全,户外物理设备入侵,如何入侵绕过指纹识别安全锁、门控系统

【讨论】如何将该内网中内网的HTTP端口放在公网上

科普:Burpsuite导出log配合Sqlmap批量扫描注入点

自制分布式漏洞扫描

WAF指纹探测及识别技术

aspx 端口转发,代码提取自 aspxspy

安卓下有没有可以扫描内网中 手机型号活手机系统版本的?

Tomcat的8009端口AJP的利用

通过nginx配置文件抵御攻击,防御CC攻击的经典思路!

安全科普:Waf实现扫描器识别 彻底抵挡黑客扫描

服务器流量异常追踪--抵抗AWVS扫描

InsightScan:Python多线程Ping/端口扫描 + HTTP服务/APP 探测

钟馗之眼(ZoomEye):网络空间搜索引擎

Web Cookie 将死,指纹识别崛起

户外物理设备入侵之:入侵并“调教”中控指纹语音考勤系统(打卡机)

基于日志整理出的经常扫描的 IDC、ISP、IP段、AS号及web服务器内容

长安刺客 - 旁注杀手 v1.3 + Crazy Scan v1.0 - 疯狂扫描 v1.0,发布!

Crazy Scan v1.0 - 疯狂扫描 v1.0

嗅探、劫持 3389 端口、远程桌面、rdp 协议的一些经验技巧总结

只用一行cmd命令扫描指定域名C段所有存活的主机

PHP Mysql 密码暴力破解,本机暴力破解 3306 端口,源码

本站推荐内容列表 - 本站精品文章大全 - 本站精华内容收集

PHP Web 木马扫描器 - 安全测试工具

长安刺客 - 旁注杀手 v1.2 版 + CDN 终结者 v1.1 发布

长安刺客 - 旁注杀手 v1.1 版发布,外加强力新功能:CDN 终结者 v1.0

物理攻击、抓频攻击 - 利用雷达来进行扫描网络弱点

长安刺客 - 旁注杀手 v1.0 Beta4

长安刺客 - 旁注杀手 v1.0 Beta4 测试版 - 发布

长安刺客 - 旁注杀手 v1.0 Beta3

长安刺客 - 旁注杀手 v1.0 Beta3 测试版 - 发布

长安刺客 - 旁注杀手 v1.0 Beta1

长安刺客 - 旁注杀手 v1.0 Beta 测试版 - 发布

渗透测试踩点之 Http 指纹识别技术 - Http指纹识别技术.pdf

远程OS探测中的网络协议栈指纹识别技术

【Html】Html 网页、页面实现雷达扫描的效果

【VB】VB 读取/获取本机远程桌面/3389端口

【VB技巧】VB用Winsock检测一个端口是否占用

【Bat】扫描内网指定用户能获取管理权限的机器

【视频】永远不会掉下来的纸飞机 - 折纸滑翔机

【VC源码】MySql,MsSql弱口令混合扫描利用工具

留言评论(旧系统):

佚名 @ 2015-03-06 10:09:16

黑哥哥。。站长 可否有互联网泄露的明文密码裤分享下。。

本站回复:

没有。

使用方法 @ 2015-03-30 00:26:14

大哥啊,这个工具和wydonain是不是不能在xp下使用呀?sqlmap网上有教程好不容易折腾会了,结果不会搞这个,我在xp运行提示出现错误!求大哥明示,如果实在不行我就得去一趟kali了,半夜不睡觉,想你来求教,手机打字不容易啊

本站回复:

py是可以的,检查一下兼容问题。