Рубрики
Uncategorized

Вениго V0.5.0 — Сказки о сканировании портов

ВВЕДЕНИЕ После других побочных проектов и меньше свободного времени мне пришлось покинуть Вениго, чтобы … Помечено безопасностью, новостями, DevOps, JavaScript.

После других побочных проектов и меньше свободного времени мне пришлось оставить Вениго на некоторое время

Обнаружение уязвимых конечных точек на API/веб -сайтах

Médéric Burlet ・ 9 марта ・ 2 мин читал

С Hacktoberfest я решил вернуться к этому проекту и начать превращать его во что -то полезное. При простых тестах API я часто повторяю одни и те же задачи.

  • NMAP на цели
  • Сканирование ржавчины
  • Дирбастер
  • И более

Идея Вениго состоит в том, чтобы иметь один инструмент, который делает все это с легкостью.

Сканирование

С момента последнего обновления на Vestigo на dev.to было несколько обновлений команды Scan. Теперь он сохранит отчеты в HTML и MD.

Эти отчеты будут сохранены в профиле пользователя ~/.vestigo

Сканирование поставляется с модулем WHOIS

Порты

v0.5.0 представляет команду портов, которая позволяет портальному точке, которая является либо IP, либо доменом.

На данный момент только TCP -сканирование было интегрировано. Но я планирую добавить отчеты UDP + для этого модуля.

Я также хочу добавить возможность попытаться свернуть порты, которые, возможно, имеют веб -сервер. И в будущем сможет обнаружить стек (WordPress, React и т. Д.)

Пример команды:

vestigo ports --target="127.0.0.1"

Проект находится с открытым исходным кодом и на GitHub, поэтому любой, кто хочет участвовать в разработке этого инструмента, не стесняйтесь открыть проблему, основанную на списке дел в readme.md с тем, что вы хотели бы решить.

Я надеюсь, что этот проект может помочь многим и что он может найти некоторую поддержку и любовь.

Багровый-Мед/Взиго

Инструмент для изучения и изучения API и веб -сайтов.

Инструмент для изучения и изучения API и веб -сайтов.

Ocliff с NPM и Вениго сломан, чтобы использовать клон инструмента Репо

Вы можете установить его во всем мире:

yarn global add vestigo

npm i -g vestigo

Затем запустите инструмент

vestigo

Пример сканирования:

vestigo scan --target="https://127.0.0.1/" --method="GET" --no-shortlist
  --report="HTML"

Пример порта:

vestigo ports --target="127.0.0.1" --protocol="TCP" --report="HTML"

На данный момент отчеты будут сохранены по адресу:

~/.vestigo//-vestigo.
  • <Домен> цели или IP
  • сканирования законченный
  • < Расширение> выбрано для отчета (MD, HTML)

Вениго по умолчанию генерирует отчет об отметке. Вы можете использовать параметры для установки формата отчета в HTML.

Чтобы запустить инструмент в режиме разработчика: использование:

Бурлет Медерник https://medericburlet.com https://mederic.me https://twitter.com/crimson_med

Оригинал: «https://dev.to/crimsonmed/vestigo-v0-5-0-tales-of-port-scans-3kl7»

Читайте ещё по теме: