btScan批量漏洞扫描验证和利用框架

联合创作 · 2023-09-26 21:44

btScan 是一个 Python 开发的批量漏洞扫描验证和利用框架。

脚本存在两种验证模式，一种是通过加载模块，另一种是通过配置文件。复杂的可以通过加载脚本，简单的通过加载配置文件即可。然后攻击也有两种模式，验证 verify模式和攻击exploit模式。你也可以指定ip或者url作为输入格式，也可以自动获取ip或者url，那就是配合crawl文件下的网络空间抓取模块。

使用方法：

python btScan.py
usage: btScan.py [options]

* batch vulnerability verification and exploition framework. *
By he1m4n6a

optional arguments:
  -h, --help   show this help message and exit
  -t THREADS   Num of scan threads for each scan process, 20 by default
  -m MODE      select mode [config|script]
               e.g. -m script
  -n NAME      from node floder choose a script
  -c COMMAND   give an instruction when use script mode [verify|exploit]
               e.g. -c verify
  -u URL_FILE  input url file
  -i IP_FILE   input ip file
  -autoIP      get ip from space search engine and auto attack
  -autoURL     get url from space search engine and auto attack
  -v           show program's version number and exit

浏览 3

点赞

收藏

分享

举报

评论

图片

表情

Osprey漏洞检测与利用框架

Osprey是由TCC(斗象能力中心)出品并长期维护的开源漏洞检测框架。简介Osprey是一个可扩展的开源漏洞检测与利用框架(Python3开发)，是TCC长期的安全能力与经验的积累形成的一个可用工具

漏洞扫描服务

通过漏洞扫描器对指定的远程或者本地计算机系统进行安全脆弱性检测，提供专业漏洞扫描报告

Osprey漏洞检测与利用框架

Osprey 是由 TCC (斗象能力中心)出品并长期维护的开源漏洞检测框架。简介Osprey 是一

漏洞扫描 LWS

Web漏洞扫描（Landui Web Scan）是用于检测Web网站漏洞的安全服务。可以准确、全面扫描Web网站程序中存在的漏洞，避免漏洞被黑客利用影响网站安全；与传统或开源的漏洞扫描产品相比具有抓取数据更全面、误报率更低、漏洞库更新及时且不影响业务等优势。

OWASP Xenotix XSS漏洞利用测试框架

XenotixXSSExploitFramework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。Version4.5更新功能J

RouterSploit路由器漏洞检测及利用框架

RouteSploit框架是一款开源的漏洞检测及利用框架，其针对的对象主要为路由器等嵌入式设备。框架

RouterSploit路由器漏洞检测及利用框架

RouteSploit框架是一款开源的漏洞检测及利用框架，其针对的对象主要为路由器等嵌入式设备。框架功能RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成，1、Scanners：模块

Osmedeus全自动侦察和漏洞扫描工具

Osmedeus是用于侦察和漏洞扫描的全自动安全工具，可以自动运行工具集，以便针对目标进行侦察和漏洞扫描。特点：子域名扫描子域名接管扫描对目标截图Web技术检测IP DiscoveryCORS扫描SS

Nikto漏洞扫描工具

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主

log4jScannerlog4j 漏洞扫描工具

log4jScannerlog4j 漏洞扫描工具

点赞

收藏

分享

举报