niudaii / zpscan Goto Github PK

View Code? Open in Web Editor NEW

732.0 15.0 72.0 152.04 MB

一个有点好用的信息收集工具。A somewhat useful information gathering tool.

License: MIT License

Go 99.88% Dockerfile 0.12%

golang

zpscan's Introduction

zpscan

命令行信息收集工具

功能

domainscan
- 调用 subfinder 被动收集，调用 ksubdoamin 进行 dns 验证
- 泛解析、CDN 判断
- 获取 domain 相关的 web（host:port）资产，使用 webscan 扫描
webscan
- 支持 http/https scheme 自动判断
- 获取 statusCode、contentLength、favicon、iconHash、title、wappalyzer、finger
- title 自动中文解码
- js 静态分析跳转
- favicon 自动分析获取 iconhash
- 指纹自定义 tags 用来过滤和标记，pocTags 与 pocscan 对应
- 联动模块（webscan -> pocscan）
ipscan
- 支持多种输入格式（192.168.1.1-128）（192.168.1.0/24）
- 先端口开放扫描（tcp），使用 nmap 指纹识别协议
- 获取地理位置
- 操作系统识别
- 联动模块（ipscan -> webscan -> crack）
crack
- 支持默认端口协议和自定义协议爆破（127.0.0.1:3306）（127.0.01:3307|mysql）
- 支持常见服务口令爆破、未授权检测（ ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb)
- 全部模块测试用例（爆破成功、失败、超时）
dirscan
- 字典分类
- 结果过滤（重复 contentLength 判断）
pocscan
- 支持多种 poc 格式（goby、xray、nuclei）
- 支持指定 tag 加载 poc
expscan
- 基于 nuclei 的 exp 框架，通过 variables 替换 payload，通过 extractors 匹配结果

使用

➜  zpscan git:(main) ./zpscan -h
一个有点好用的信息收集工具 by zp857

Usage:
  zpscan [command]

Available Commands:
  crack       常见服务弱口令爆破
  dirscan     目录扫描
  domainscan  子域名收集
  help        Help about any command
  ipscan      端口扫描
 	pocscan     poc扫描
  webscan     web信息收集

Flags:
      --debug               show debug output
  -h, --help                help for zpscan
  -i, --input string        single input(example: -i 'xxx')
  -f, --input-file string   inputs file(example: -f 'xxx.txt')
      --no-color            disable colors in output
  -o, --output string       output file to write found results (default "result.txt")

Use "zpscan [command] --help" for more information about a command.

➜  zpscan git:(main) ./zpscan crack -h                       
常见服务弱口令爆破,支持ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb

Usage:
  zpscan crack [flags]

Flags:
      --crack-all          crack all user:pass
      --delay int          delay between requests in seconds (0 to disable)
  -h, --help               help for crack
  -m, --module string      choose one module to crack(ftp,ssh,wmi,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb) (default "all")
      --pass string        pass(example: --pass 'admin,root')
      --pass-file string   pass file(example: --pass-file 'pass.txt')
      --threads int        number of threads (default 1)
      --timeout int        timeout in seconds (default 10)
      --user string        user(example: --user 'admin,root')
      --user-file string   user file(example: --user-file 'user.txt')

Global Flags:
      --debug               show debug output
  -i, --input string        single input(example: -i 'xxx')
  -f, --input-file string   inputs file(example: -f 'xxx.txt')
      --no-color            disable colors in output
  -o, --output string       output file to write found results (default "result.txt")
[INF] 运行时间: 545.655µs

截图

domainscan

ipscan

webscan

crack

dirscan

pocscan

expscan

说明

下载并放置资源文件（config.yaml、resource/）到可执行文件的同目录下

https://niudaii.oss-cn-hangzhou.aliyuncs.com/resource.zip

更新

2023-01-04

改进 domainscan 模块的 subfinder 模块
改进 dirscan 模块，根据 url 自动补充字典

2022-12-21

增加 exp 模块（nuclei），支持走代理扫描

2022-11-10

增加 pocscan 模块

TODO

子域名存在泛解析时爆破方式：使用 TTL 判断

Q&A

1、linux操作系统端口扫描时出现：ping err, socket: permission denied

sudo sysctl -w net.ipv4.ping_group_range="0 2147483647"

参考

https://github.com/projectdiscovery/subfinder

https://github.com/boy-hack/ksubdomain

https://github.com/netxfly/x-crack

https://github.com/shadow1ng/fscan

https://github.com/zu1k/nali

https://github.com/projectdiscovery/naabu

https://github.com/projectdiscovery/nuclei

https://github.com/Ciyfly/woodpecker

zpscan's People

Contributors

Stargazers

Watchers

zpscan's Issues

wmi 扫描模块出错

本地 127.0.0.1:135
未能扫出口令（用户名密码已知）
20 线程，默认超时

当前测试环境win 10

domainscan问题

师傅，domainscan扫完后，开始HTTP探活一直循环卡在探测这里，一个端口会进行4次左右的探测

能否实现各个模块之间的联动呢，比如端口扫描出来的结果自动进行爆破

oracle 爆破不生效

使用命令
./zpscan crack -i ip:1521 --user test123 --pass thinker

输出内容如下，已确认test123/thinker 可以正常连接oracle，但是爆破并没有显示成功。

开始爆破……
……
爆破结束
运行时间

能否在github action里加一个编译linux arm64呢

goroutine 1125 [running]:
github.com/C-Sto/goWMIExec/pkg/ntlmssp.ParseSSPChallenge({0x45a22f8, 0x0, 0x0})
/home/runner/go/pkg/mod/github.com/!c-!sto/go!w!m!i![email protected]/pkg/ntlmssp/ntlmssp.go:114 +0x9c5
github.com/niudaii/zpscan/pkg/crack/plugins/wmiexec.(*wmiExecer).Auth(0xc000973b30)
/home/runner/work/zpscan/zpscan/pkg/crack/plugins/wmiexec/wmiexec.go:264 +0x64a
github.com/niudaii/zpscan/pkg/crack/plugins/wmiexec.WMIExec({0xc000faae70, 0xd}, {0xc0000a8110, 0xd}, {0xc0006d5ea8, 0x8}, {0x0, 0x0}, {0x0, 0x0}, ...)
/home/runner/work/zpscan/zpscan/pkg/crack/plugins/wmiexec/wmiexec.go:790 +0x39b
github.com/niudaii/zpscan/pkg/crack/plugins.WmiCrack(0xc000bb1040)
/home/runner/work/zpscan/zpscan/pkg/crack/plugins/wmi.go:11 +0xb1
github.com/niudaii/zpscan/pkg/crack.(*Runner).Crack.func1()
/home/runner/work/zpscan/zpscan/pkg/crack/runner.go:118 +0x43b
created by github.com/niudaii/zpscan/pkg/crack.(*Runner).Crack
/home/runner/work/zpscan/zpscan/pkg/crack/runner.go:106 +0x5e5

    被扫描目标windows 7
    线程 20

当前测试环境win 10

crack模块在i/o timeout之后就会滚动条拉到底

使用了2w的字典, 然后运行rdp爆破后发现在i/o timeout之后就会滚动条拉到底, 然后就不跑了(--debug下看到的)
.\zpscan_1.8.39.exe crack -i xxx --user Administrator,Public,MSSQLSERVER,SQLTELEMETRY -m rdp --threads 100 --pass-file "xxx\top19576.txt" --debug

pocsan报错：没有参数--tags

webscan模块报错

root@TX-VPS:~/zpscan# ./zpscan_linux webscan -o out-zpscan-pocscan.txt -f ../urls.txt
[ERR] initFinger() err, Get "/xxx": unsupported protocol scheme ""
panic: runtime error: invalid memory address or nil pointer dereference
[signal SIGSEGV: segmentation violation code=0x1 addr=0x18 pc=0x8ac955]

goroutine 1 [running]:
github.com/niudaii/zpscan/internal/utils.GetAllFile.func1({0x0, 0x0}, {0x0?, 0x0?}, {0x0?, 0x0?})
/home/runner/work/zpscan/zpscan/internal/utils/fileutil.go:63 +0x35
path/filepath.Walk({0x0, 0x0}, 0xc0006d9a18)
/opt/hostedtoolcache/go/1.18.8/x64/src/path/filepath/path.go:515 +0x50
github.com/niudaii/zpscan/internal/utils.GetAllFile({0x0?, 0xc0006d9ab0?})
/home/runner/work/zpscan/zpscan/internal/utils/fileutil.go:62 +0x52
github.com/niudaii/zpscan/pkg/pocscan/goby.LoadAllPoc({0x0?, 0x0?})
/home/runner/work/zpscan/zpscan/pkg/pocscan/goby/poc.go:97 +0x33
github.com/niudaii/zpscan/cmd.initPoc()
/home/runner/work/zpscan/zpscan/cmd/pocscan.go:71 +0x39
github.com/niudaii/zpscan/cmd.glob..func7(0x4174e80?, {0x20b1037?, 0x4?, 0x4?})
/home/runner/work/zpscan/zpscan/cmd/webscan.go:67 +0x28a
github.com/spf13/cobra.(*Command).execute(0x4174e80, {0xc0001772c0, 0x4, 0x4})
/home/runner/go/pkg/mod/github.com/spf13/[email protected]/command.go:876 +0x67b
github.com/spf13/cobra.(*Command).ExecuteC(0x4174700)
/home/runner/go/pkg/mod/github.com/spf13/[email protected]/command.go:990 +0x3b4
github.com/spf13/cobra.(*Command).Execute(...)
/home/runner/go/pkg/mod/github.com/spf13/[email protected]/command.go:918
github.com/niudaii/zpscan/cmd.Execute()
/home/runner/work/zpscan/zpscan/cmd/root.go:108 +0x1da
main.main()
/home/runner/work/zpscan/zpscan/main.go:9 +0x17

poc模块报错

root@HW-VPS:~/zpscan# ./zpscan_linux pocscan -o out-zpscan-pocscan.txt -f ../urls.txt panic: runtime error: invalid memory address or nil pointer dereference [signal SIGSEGV: segmentation violation code=0x1 addr=0x18 pc=0x8ac955]

goroutine 1 [running]:
github.com/niudaii/zpscan/internal/utils.GetAllFile.func1({0x0, 0x0}, {0x0?, 0x0?}, {0xc0002d4390?, 0x76?})
/home/runner/work/zpscan/zpscan/internal/utils/fileutil.go:63 +0x35
path/filepath.Walk({0x0, 0x0}, 0xc000757a88)
/opt/hostedtoolcache/go/1.18.8/x64/src/path/filepath/path.go:515 +0x50
github.com/niudaii/zpscan/internal/utils.GetAllFile({0x0?, 0xc000757af0?})
/home/runner/work/zpscan/zpscan/internal/utils/fileutil.go:62 +0x52
github.com/niudaii/zpscan/pkg/pocscan/goby.LoadAllPoc({0x0?, 0x210041b?})
/home/runner/work/zpscan/zpscan/pkg/pocscan/goby/poc.go:97 +0x33
github.com/niudaii/zpscan/cmd.initPoc()
/home/runner/work/zpscan/zpscan/cmd/pocscan.go:71 +0x39
github.com/niudaii/zpscan/cmd.glob..func5(0x4174480?, {0x20b1037?, 0x4?, 0x4?})
/home/runner/work/zpscan/zpscan/cmd/pocscan.go:45 +0x14a
github.com/spf13/cobra.(*Command).execute(0x4174480, {0xc0001133c0, 0x4, 0x4})
/home/runner/go/pkg/mod/github.com/spf13/[email protected]/command.go:876 +0x67b
github.com/spf13/cobra.(*Command).ExecuteC(0x4174700)
/home/runner/go/pkg/mod/github.com/spf13/[email protected]/command.go:990 +0x3b4
github.com/spf13/cobra.(*Command).Execute(...)
/home/runner/go/pkg/mod/github.com/spf13/[email protected]/command.go:918
github.com/niudaii/zpscan/cmd.Execute()
/home/runner/work/zpscan/zpscan/cmd/root.go:108 +0x1da
main.main()
/home/runner/work/zpscan/zpscan/main.go:9 +0x17

webscan功能建议

师傅的工具很棒，提一下webscan指纹识别的功能建议，是否考虑method增加get或者post请求类的，有些站点需要携带指纹url或者关键字才能回显对应框架的指纹

crack多线程异常等待

url.txt

192.168.73.35:3389|rdp
45.144.1.22:22|ssh

执行命令

.\zpscan.exe crack -f .\url.txt   --user-file .\user.txt  --pass-file .\pass-100.txt --timeout 15    --debug

问题：crack 爆破弱口令，当url.txt的目标都爆破出弱口令时，程序在50秒左右完成扫描并输出结果，然后程序就在一直等待，--debug无结果输出，【爆破结束】在3m29秒才输出，进程才退出。

target形式和-m参数冲突，导致产生歧义

代码片段位于：zpscan/pkg/crack/parse.go的 ParseTargets函数中

parse.go文件的第16行，tmp = strings.Split(tmp[1], "|")

tmp参数原本来自于对target参数的分割，tmp[0]是ip，tmp[1]是端口。但这里对tmp[1]又用 '|'进行了分割，并且把分割后的值覆盖了原来的tmp，导致下面对tmp的判断永远不可能==2。所以如果target的形式是x.x.x.x:2022这种非标端口，走到这一步后，len(tmp)==2这个判断永远不成立。只能走else分支，但是在预置端口-服务对应关系列表中找不到2022端口，此时及时制定了-m为ssh，也会提示目标为空

下图是证明，都是爆破ssh服务，非标端口时无法正常运行

从作者代码看，|应该是为了支持 x.x.x.x:2022|ssh这种形式。不过这里既然有-m参数，建议能够把-m参数和 ip:port|servername这两种形式合并下。比较容易歧义