Iosmosis Scan 1.5

她蹲下来,突然朝着天空比划了一个手势,架构成一个长方形,笑道:“陈二狗,你看,你现在只能看到这么大的天空,所以你能做到知足,但如果有一天你走出这片土地,看到更多,你还会满足两千块钱吗?”

前言

    iosmosis扫描器是一款自主开发的常见漏洞综合扫描工具,主旨是帮助白帽在打SRC的时候能快速扫描识别和判断采集的URL列表中可能存在的一系列漏洞。(这是我之前写的原话 /捂脸)

软件功能

  1. 扫描备份文件 (自动切割域名组成字典以及自己配置通用字典)
  2. FCK/EWEBeditor编辑器漏洞扫描&svn源码泄露扫描
  3. IIS的PUT写文件以及MS15-034漏洞扫描
  4. Struts2_005|009|013|016|019|032|037扫描
  5. phpmyadmin弱口令测试
  6. 对开启21|22|23|1433|3306|27017端口的主机,会自动尝试ftp匿名登录以及ftp/ssh/telnet/mssql/mysql/mongodb弱口令登录测试(震惊,我当时怎么会想到造这么一个轮子…)

使用方法

    将采集到的url放在当前目录的url.txt文件当中,按需求编辑备份字典config.txt,双击主程序即可运行,结果会自动保存在当前目录,建议一次扫描一百个网站。

令我自己震惊的加密方式

    好吧我承认我不知道我当时怎么想到,反正大概意思就是每台电脑需要用自己专属的KEY,当key文件存在并正确的时候软件才会运行….加密方式好像是获取mac地址,然后各种加密巴拉巴拉,我把key生成器也放在一起了。我居然还写了一份帮助文档…看来我那个时候对软件工程设计就显露出巨大的天赋(哈哈哈哈大笑)。

结语

    从软件结构和功能方面来说,这是一款失败的扫描器(严格来说并不能称之为扫描器),虽然表述的功能很炫酷,但是扫描率很低,并且有些网站并没有phpmyadmin或者没有开启ftp,那么这种爆破也就失去了它本身的意义。如果非要说这个软件的意义的话,emm…在一定程度上加强了对自主研发软件方面的能力..吧….无可非议,其实还是不错的啦,并且这个备份文件扫描功能就很六六六啊!!昂~就这么多啦,我都有点不好意思放下载地址了 QAQ

坚持原创技术分享,您的支持将鼓励我继续创作!
------ 本文结束 ------

版权声明

LangZi_Blog's by Jy Xie is licensed under a Creative Commons BY-NC-ND 4.0 International License
由浪子LangZi创作并维护的Langzi_Blog's博客采用创作共用保留署名-非商业-禁止演绎4.0国际许可证
本文首发于Langzi_Blog's 博客( http://langzi.fun ),版权所有,侵权必究。

0%