易破解
给你所需要的内容YPOJIE.COM!

Raccoon 一款开源服务器侦察和漏洞扫描高性能安全工具

Raccoon是一款用于侦察和信息收集的工具。它将为我们完成从获取DNS记录,TLS数据,WHOIS信息检索,WAF存在检测以及目录爆破,子域枚举等所有操作。每次扫描结果都将会输出保存到相应的文件中。

Raccoon的大部分扫描都是独立进行的,并且也不依赖于彼此间的结果,它主要利用的是Python的asyncio来异步执行大部分的扫描。Raccoon支持通过Tor/Proxies进行匿名路由。另外,它使用的默认字典列表来自Secpsts存储库(用于URL fuzzing和子域发现),但你也可以将其它列表作为参数传递给它。

Raccoon

主要特征

DNS详细信息

使用DNS垃圾站的DNS可视化映射

WHOIS信息

TLS数据 – 支持的密码,TLS版本,证书详细信息和SAN

端口扫描

服务和脚本扫描

URL模糊测试和目录/文件检测

子域名枚举 – 使用Google dorking,DNS垃圾站查询,SAN发现和暴力破解

Web应用程序数据检索:

CMS检测

Web服务器信息和X-Powered-By

robots.txt和站点地图提取

Cookie检查

提取所有模糊URL

发现HTML表单

检索所有电子邮件地址

检测已知的WAF

支持通过Tor / Proxies进行匿名路由

使用asyncio来提高性能

将输出保存到文件 – 按文件夹和文件分隔目标

后续支持

1. 支持多个主机(从文件中读取)

2. OWASP漏洞扫描(RFI,RCE,XSS,SQp等)

3. SearchSploit查找结果

4. IP范围支持

5. CIDR notation支持

6. 更多的输出格式支持

安装方法

最新稳定版的安装

pip install raccoon-scanner

GitHub存储库克隆安装

git clone https://github.com/evyatarmeged/Raccoon.git
cd Raccoon
python raccoon_src/main.py

环境要求

Raccoon端口扫描会调用Nmap,以及会用到它的一些脚本和功能。因此在运行Raccoon之前,请务必先安装Nmap。

OpenSSL在TLS/SSL扫描时会用到,因此也应该提前安装好。

详细信息移步项目开源地址查看:https://github.com/evyatarmeged/Raccoon

赞(7) 赞赏支持
转载请注明易破解 » Raccoon 一款开源服务器侦察和漏洞扫描高性能安全工具
分享到: 更多 (0)
aliyun

评论 抢沙发

评论前必须登录!

 

如果本文对您有所帮助,请赞赏作者进行支持呦~

支付宝扫一扫打赏

微信扫一扫打赏