Raccoon:服务器侦察和漏洞扫描高性能安全工具

Raccoon是一款用于侦察和信息收集的工具。它将为我们完成从获取DNS记录,TLS数据,WHOIS信息检索,WAF存在检测以及目录爆破,子域枚举等所有操作。每次扫描结果都将会输出保存到相应的文件中。 Raccoon的大部分扫描都是独立进行的,并且也不依赖于彼此间的结果,它主要利用的是Python的asyncio来异步执行大部分的扫描。Raccoon支持通过Tor/Proxies进行匿名路由。另外,它使用的默认字典列表来自Secpsts存储库(用于URL fuzzing和子域发现),但你也可以将其它列表作为参数传递给它。
Raccoon
主要特征DNS详细信息 使用DNS垃圾站的DNS可视化映射 WHOIS信息 TLS数据 – 支持的密码,TLS版本,证书详细信息和SAN 端口扫描 服务和脚本扫描 URL模糊测试和目录/文件检测 子域名枚举 – 使用Google dorking,DNS垃圾站查询,SAN发现和暴力破解 Web应用程序数据检索: CMS检测 Web服务器信息和X-Powered-By robots.txt和站点地图提取 Cookie检查 提取所有模糊URL 发现HTML表单 检索所有电子邮件地址 检测已知的WAF 支持通过Tor / Proxies进行匿名路由 使用asyncio来提高性能 将输出保存到文件 – 按文件夹和文件分隔目标后续支持1. 支持多个主机(从文件中读取) 2. OWASP漏洞扫描(RFI,RCE,XSS,SQp等) 3. SearchSploit查找结果 4. IP范围支持 5. CIDR notation支持 6. 更多的输出格式支持安装方法最新稳定版的安装
pip install raccoon-scanner
GitHub存储库克隆安装
git clone https://github.com/evyatarmeged/Raccoon.git
cd Raccoon
python raccoon_src/main.py
环境要求Raccoon端口扫描会调用Nmap,以及会用到它的一些脚本和功能。因此在运行Raccoon之前,请务必先安装Nmap。OpenSSL在TLS/SSL扫描时会用到,因此也应该提前安装好。 详细信息移步项目开源地址查看:https://github.com/evyatarmeged/Raccoon
本文由 8源码吧 作者:吧主 发表,其版权均为 8源码吧 所有,文章内容系作者个人观点,不代表 8源码吧 对观点赞同或支持。如需转载,请注明文章来源。

发表评论