LNScan–一个高效的信息探测脚本

前言

对于信息安全工作者,快速了解一个ip段、ip列表或者域名列表的信息(端口、标题、敏感文件等),是进行安全检测的重要一环,LNScan正是为此而生,敏感文件扫描模块改自BBScan.

特点

快速高效,多进程 + 多线程结合
支持指定ip段,或者文件导入(ip/域名)
敏感文件扫描支持多web端口
扫描结束后生成格式鲜明的html报告,方便查看
扫描报告如下图:

x.png

流程

ip段/文件 => title&常见端口扫描 => 提取web端口 => 敏感文件扫描 => 生成report

改进

对一个大型的企业来说,使用layer等工具扫描二级域名,获取的ip/域名并不完全;若发现很多子域名分布在不同的C段,那么针对每个C段扫描就显得任务很重。本工具计划针对导入的ip/域名,进行人为的ip扩展(前后相邻ip或者利用掩码划分更小的段),更大限度的命中目标企业ip。

地址

LNScan

标签: none

添加新评论