一款快速等保核查、资产扫描工具

文章预览

主要功能 主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等；弱口令/未授权访问：40余种；WEB组件识别：300余种；漏洞扫描：XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码...；资产扫描：扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告 弱口令/未授权现阶段支持类型 序号 类型 是否支持 备注 1 SSH √ 2 RDP √ 3 FTP √ 4 MySQL √ 5 PostgreSQL √ 6 Redis √ 7 MSSQL √ 8 SMB √ 9 Telnet √ 10 Tomcat √ 11 MangoDB √ 仅验证未授权访问 12 Elasticsearch √ 仅验证未授权访问 13 oracle √ 14 ZooKeeper √ 仅验证未授权访问 15 dubbo √ 仅验证默认账户 16 nps √ 仅验证默认账户 17 Dru ………………………………