亿破姐
给你所需要的内容YPOJIE.COM!

Raccoon 一款开源服务器侦察和漏洞扫描高性能安全工具

Raccoon是一款用于侦察和信息收集的工具。它将为我们完成从获取DNS记录,TLS数据,WHOIS信息检索,WAF存在检测以及目录爆破,子域枚举等所有操作。每次扫描结果都将会输出保存到相应的文件中。

Raccoon的大部分扫描都是独立进行的,并且也不依赖于彼此间的结果,它主要利用的是Python的asyncio来异步执行大部分的扫描。Raccoon支持通过Tor/Proxies进行匿名路由。另外,它使用的默认字典列表来自Secpsts存储库(用于URL fuzzing和子域发现),但你也可以将其它列表作为参数传递给它。

Raccoon

主要特征

DNS详细信息

使用DNS垃圾站的DNS可视化映射

WHOIS信息

TLS数据 – 支持的密码,TLS版本,证书详细信息和SAN

端口扫描

服务和脚本扫描

URL模糊测试和目录/文件检测

子域名枚举 – 使用Google dorking,DNS垃圾站查询,SAN发现和暴力河蟹

Web应用程序数据检索:

CMS检测

Web服务器信息和X-Powered-By

robots.txt和站点地图提取

Cookie检查

提取所有模糊URL

发现HTML表单

检索所有电子邮件地址

检测已知的WAF

支持通过Tor / Proxies进行匿名路由

使用asyncio来提高性能

将输出保存到文件 – 按文件夹和文件分隔目标

后续支持

1. 支持多个主机(从文件中读取)

2. OWASP漏洞扫描(RFI,RCE,XSS,SQp等)

3. SearchSploit查找结果

4. IP范围支持

5. CIDR notation支持

6. 更多的输出格式支持

安装方法

最新稳定版的安装

pip install raccoon-scanner

GitHub存储库克隆安装

git clone https://github.com/evyatarmeged/Raccoon.git
cd Raccoon
python raccoon_src/main.py

环境要求

Raccoon端口扫描会调用Nmap,以及会用到它的一些脚本和功能。因此在运行Raccoon之前,请务必先安装Nmap。

OpenSSL在TLS/SSL扫描时会用到,因此也应该提前安装好。

详细信息移步项目开源地址查看:https://github.com/evyatarmeged/Raccoon

赞(1008) 赞赏支持
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Raccoon 一款开源服务器侦察和漏洞扫描高性能安全工具》
文章链接:https://www.ypojie.com/5785.html
免责声明:本站为个人博客,所有软件信息均来自网络,您必须在下载后的24个小时之内从您的电脑中彻底删除上述内容;版权争议与本站无关,所有资源仅供学习参考研究目的,如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
本站为非盈利性站点,并不贩卖软件,不存在任何商业目的及用途,网站会员捐赠是您喜欢本站而产生的赞助支持行为,仅为维持服务器的开支与维护,全凭自愿无任何强求。

观点 抢沙发

发表观点前必须登录!

 

如果本文对您有所帮助,请赞赏作者进行支持呦~

支付宝扫一扫打赏

微信扫一扫打赏