用于企业资产梳理的自动化脚本。 速度很快,体验飞一般的感觉。
Script logic
1.调用fscan针对ip.txt内的目标进行全端口扫描
2.调用nmap针对开放端口进行验证以及服务信息识别
3.进行nmap结果与web资产结果做资产聚合
4.调用afrog工具进行资产漏扫。
5.windows弱口令检查-请使用超级弱口令检查工具 /TOols/超级弱口令检查工具
6.linux弱口令检查-shaow文件爆破工具 /TOols/shadow文件弱口令
最后生成文件如下:
/output//nmap_result.csv :调用nmap进行服务探测生成的资产梳理结果文件
/output/{current_time}.html :漏洞扫描文件结果
Usge: 将目标放入同目录下的ip.txt下,支持c段扫描。
python -m pip install -r requirements.txt
python Ashro_assets.py -afrog -nmap #-afrog 进行漏洞扫描,默认不开启 -nmap 调用nmap进行端口服务识别 默认不开启,开启后会很慢,但是结果会很清晰
具体结果如下:
精简快速扫描:
最后输出文件解释:
ip.txt fscan端口扫描结果
nmap_result.csv 调用nmap扫描服务探测资产汇总文件
nonmap_result.csv 不调用nmap扫描服务探测资产汇总文件
open_ports.csv 端口开放汇总文件
url_result.csv web网站存活结果文件
2024/8/25 改个小bug fscan 扫描出来的网页标题出现汉字识别不了情况