Kali漏扫自动化集成多个漏扫脚本

Kali漏扫自动化集成多个漏扫脚本,每次都要用多个漏洞扫描软件,要打开多次终端,执行命令,通过同事的帮忙,把工具汇集到一起了,尽可能的做的自动化,但是有些情况还是不可以的,普通的web站点问题是不大,定制的项目,规则也要定义,就需要手工去配置了。

#website
name='www.0535code.com'
#url ip 获取url对应的ip
url_ip=`ping -c1 $name|awk -F'[(|)]' 'NR==1{print $2}'`
#port端口
port='80'

#检查DNS域传送漏洞
#dnsmap $name && dnsdict6 -4 $name
#fierce -dns $name
gnome-terminal -t "title-0:fierce" -x bash -c "fierce -dns $name;exec bash;"

#NMAP主机扫描
#nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script "default or (discovery and safe)" localhost
#nmap -T4 -A -v $name
gnome-terminal -t "title-1:nmap" -x bash -c "nmap -T4 -A -v $name;exec bash;"

#探测应用程序指纹
#curl -I $name && whatweb $name
gnome-terminal -t "title-2-1:curl" -x bash -c "curl -I $name;exec bash;"
gnome-terminal -t "title-2-2:curl" -x bash -c "whatweb $name;exec bash;"

#web漏洞扫描集合,必要的时候,默认页面不是index需要手工执行 替换$name变量
#开源扫描框架golismero
#golismero scan $url -o report.html
gnome-terminal -t "title3:golismero" -x bash -c "golismero scan $name;exec bash;"
#开源 web漏洞扫描器
#grabber -x -u $url
gnome-terminal -t "title4:grabber" -x bash -c "grabber -x -u $name;exec bash;"
#joomscan web扫描软件
#joomscan -u $url
#gnome-terminal -t "title5:joomscan" -x bash -c "joomscan -u $name;exec bash;"
#Web应用程序漏洞检查工具
#wapiti $url --v 2
gnome-terminal -t "title6:wapiti" -x bash -c "wapiti $name --v 2;exec bash;"

#目录文件扫描
#dirb $url
gnome-terminal -t "title7:dirb" -x bash -c "dirb $name;exec bash;"
#开源的(GPL)网页服务器扫描器
#nikto -host $url_ip -port $port
gnome-terminal -t "title8:nikto" -x bash -c "nikto -host $url_ip -port $port;exec bash;"

#手动扫描
#uniscan-gui 一款图形化界面
#sqlmap 扫描注入点
#burpsuite 嗅探数据包
#W3af 格式化漏扫软件
#metasploit wmap 漏扫

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.