猫头鹰
信安舆情早知道

LNScan–一个高效的信息探测脚本

前言

对于信息安全工作者,快速了解一个ip段、ip列表或者域名列表的信息(端口、标题、敏感文件等),是进行安全检测的重要一环,LNScan正是为此而生,敏感文件扫描模块改自BBScan.

特点

  • 快速高效,多进程 + 多线程结合
  • 支持指定ip段,或者文件导入(ip/域名)
  • 敏感文件扫描支持多web端口
  • 扫描结束后生成格式鲜明的html报告,方便查看

扫描报告如下图:

x

流程

ip段/文件 => title&常见端口扫描 => 提取web端口 => 敏感文件扫描 => 生成report

改进

对一个大型的企业来说,使用layer等工具扫描二级域名,获取的ip/域名并不完全;若发现很多子域名分布在不同的C段,那么针对每个C段扫描就显得任务很重。本工具计划针对导入的ip/域名,进行人为的ip扩展(前后相邻ip或者利用掩码划分更小的段),更大限度的命中目标企业ip。

地址

LNScan

 

*作者:wps2015  Mottoin小编整理发布

转载请注明来自MottoIN,未经允许不得转载!MottoIN » LNScan–一个高效的信息探测脚本

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们