项目地址:
https://github.com/sairson/Yasso
0x01 新版功能
在原基础上更改扫描和爆破方式,去除不必要的功能,代码更加完善和整洁
增加协议上的识别和端口识别
0x02 功能参数
Usage:Yasso [command]Available Commands:all Use all scanner module (.attention) Some service not support proxy,You might lose it [*]completion Generate the autocompletion script for the specified shellcrack crack module and extend toolhelp Help about any commandping Use ping to scanner alive host (not support proxy)ps The port scanning module will find vulnerable ports (not support proxy)version Print Yasso's version in screenvulscan Host Vulnerability Scanning (support proxy)webscan Use dismap module discover Web fingerprints (support proxy)winscan netbios、smb、oxid scanFlags:-h, --help help for YassoUse "Yasso [command] --help" for more information about a command.
all 一键扫描功能
exploit 常见服务利用(sqlserver,redis,ssh,向日葵等)
service 服务爆破和子扫描模块
详情请-h参考
0x03 功能测试
这里我只简单的测试了几个常用的功能,还是很强大的,而且速度很快,更多功能还是自己去测试一下吧。
1. 存活扫描
2. 漏洞扫描
3. Win扫描
4. MSSQL爆破
本文作者:HACK_Learn
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/180428.html
必填 您当前尚未登录。 登录? 注册
必填(保密)