OWASP Nettacker ---- 自动渗透测试和信息收集工具

788 0
Honkers 2025-7-20 07:07:53 | 显示全部楼层 |阅读模式

OWASP Nettacker项目的创建是为了自动收集信息,漏洞扫描,并最终为网络生成报告,包括服务,错误,漏洞,错误配置和其他信息。该软件将利用TCP SYN,ACK,ICMP和许多其他协议来检测和绕过防火墙/ IDS / IPS设备

下载安装:

  1. git clone https://github.com/viraintel/OWASP-Nettacker.git
  2. pip install -r requirements.txt
  3. python nettacker.py
复制代码

参数介绍:

  1. usage: Nettacker [-L LANGUAGE] [-v VERBOSE_LEVEL] [-V] [-c] [-o LOG_IN_FILE]
  2. [--graph GRAPH_FLAG] [-h] [-W] [-i TARGETS] [-l TARGETS_LIST]
  3. [-m SCAN_METHOD] [-x EXCLUDE_METHOD] [-u USERS]
  4. [-U USERS_LIST] [-p PASSWDS] [-P PASSWDS_LIST] [-g PORTS]
  5. [-T TIMEOUT_SEC] [-w TIME_SLEEP] [-r] [-s] [-t THREAD_NUMBER]
  6. [-M THREAD_NUMBER_HOST] [-R SOCKS_PROXY] [--retries RETRIES]
  7. [--ping-before-scan] [--method-args METHODS_ARGS]
  8. [--method-args-list]
  9. 引擎:
  10. 引擎输入选项
  11. -L LANGUAGE, --language LANGUAGE
  12. 选择语言['el', 'fr', 'hy', 'nl', 'fa', 'tr', 'de', 'ko',
  13. 'it', 'ur', 'zh-cn', 'ar', 'en', 'vi', 'id', 'ru',
  14. 'hi', 'ja', 'es', 'ps']
  15. -v VERBOSE_LEVEL, --verbose VERBOSE_LEVEL
  16. 详细模式级别(0-5)(默认值0)
  17. -V, --version 显示软件版本
  18. -c, --update 检查更新
  19. -o LOG_IN_FILE, --output LOG_IN_FILE
  20. 将所有日志保存在文件中(results.txt, results.html, results.json)
  21. --graph GRAPH_FLAG 构建所有活动和信息的图表,您必须使用HTML输出。可用图:['d3_tree_v1_graph',
  22. 'jit_circle_v1_graph', 'd3_tree_v2_graph']
  23. -h, --help 显示Nettacker帮助菜单
  24. -W, --wizard 启动向导模式
  25. 目标:
  26. 目标输入选项
  27. -i TARGETS, --targets TARGETS
  28. 目标列表,用","分开
  29. -l TARGETS_LIST, --targets-list TARGETS_LIST
  30. 从文件读取目标
  31. 模块:
  32. 扫描方式选项
  33. -m SCAN_METHOD, --method SCAN_METHOD
  34. 选择扫描方式['ssh_brute', 'ftp_brute', 'smtp_brute',
  35. 'viewdns_reverse_ip_lookup_scan', 'subdomain_scan',
  36. 'tcp_connect_port_scan', 'dir_scan', 'all']
  37. -x EXCLUDE_METHOD, --exclude EXCLUDE_METHOD
  38. 选择排除扫描方式['ssh_brute', 'ftp_brute', 'smtp_brute',
  39. 'viewdns_reverse_ip_lookup_scan', 'subdomain_scan',
  40. 'tcp_connect_port_scan', 'dir_scan']
  41. -u USERS, --usernames USERS
  42. 用户名列表,用","分开
  43. -U USERS_LIST, --users-list USERS_LIST
  44. 从文件中读取用户名
  45. -p PASSWDS, --passwords PASSWDS
  46. 密码列表,用","分开
  47. -P PASSWDS_LIST, --passwords-list PASSWDS_LIST
  48. 指定密码字典
  49. -g PORTS, --ports PORTS
  50. 端口列表,用","分开
  51. -T TIMEOUT_SEC, --timeout TIMEOUT_SEC
  52. 从文件读取密码
  53. -w TIME_SLEEP, --time-sleep TIME_SLEEP
  54. 每次请求之间休眠时间
  55. -r, --range 扫描范围内的所有 IP
  56. -s, --sub-domains 找到并扫描子域
  57. -t THREAD_NUMBER, --thread-connection THREAD_NUMBER
  58. 设置连接到主机的线程号
  59. -M THREAD_NUMBER_HOST, --thread-hostscan THREAD_NUMBER_HOST
  60. 扫描主机的线程号
  61. -R SOCKS_PROXY, --socks-proxy SOCKS_PROXY
  62. outgoing connections proxy (socks). example socks5:
  63. 127.0.0.1:9050, socks://127.0.0.1:9050,
  64. socks5://127.0.0.1:9050 or socks4:
  65. socks4://127.0.0.1:9050, authentication:
  66. socks://username:password@127.0.0.1,
  67. socks4://username:password@127.0.0.1,
  68. socks5://username:password@127.0.0.1
  69. --retries RETRIES 连接超时时重试(默认为3)
  70. --ping-before-scan 扫描主机之前ping主机
  71. --method-args METHODS_ARGS
  72. 输入方法输入,例如:"ftp_brute_users =
  73. test,admin&ftp_brute_passwds =
  74. read_from_file:/tmp/pass.txt&ftp_brute_port=21"
  75. --method-args-list 列出所有模块
复制代码

使用教程:

  1. python nettacker.py -W //向导模式:根据提示进行配置
复制代码

  1. python nettacker.py --method-args-list //查看模块列表
复制代码

  1. python nettacker.py -i example.com -m dir_scan //路径扫描
复制代码

  1. python nettacker.py -i example.com -m all -g 80,443 //指定所有模块 80 443 端口
复制代码
  1. python nettacker.py -i example.com -m ssh_brute -U user.txt -P pass.txt -t 50 //指定用户名密码文件爆破ssh
复制代码
  1. 脑洞多大,就能玩多大
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

中国红客联盟公众号

联系站长QQ:5520533

admin@chnhonker.com
Copyright © 2001-2026 Discuz Team. Powered by Discuz! X3.5 ( 粤ICP备13060014号 )|天天打卡 本站已运行