🔍 Silver — массовое сканирование IP-адресов для уязвимых служб — Information Security Squad
🔍 Silver — массовое сканирование IP-адресов для уязвимых служб
Masscan быстрый, Nmap может отследить программное обеспечение, а vulners — огромная база данных уязвимостей.
Silver — это интерфейс, позволяющий полностью использовать эти программы путем анализа данных, запуска параллельных процессов, кэширования данных об уязвимостях для более быстрого сканирования и многого другого.
Примечание. Silver не совместим с Python 2.

Характеристики

  • Возобновляемое сканирование
  • Slack уведомления
  • многоядерное использование
  • Кэширование данных уязвимости
  • Интеллектуальная интеграция с Shodan *
* Интеграция с Shodan не является обязательной, но при подключении Silver может автоматически использовать Shodan для получения данных об услугах и уязвимостях, если на хосте открыто много портов для экономии ресурсов. Кредиты Шодана, используемые для сканирования Silver, могут быть ограничены. Минимальное количество портов для запуска Shodan также может быть настроено.

Требования

Использование

Примечание. По умолчанию Silver просматривает все порты TCP, т.е. порты 0-65535.
Сканирование хоста (ов) из командной строки

python3 silver.py 127.0.0.1
python3 silver.py 127.0.0.1/22
python3 silver.py 127.0.0.1,127.0.0.2,127.0.0.3
Scan топ популярных ~ 1000 портов
python3 silver.py 127.0.0.1 --quick

Сканирование хостов из файла

python3 silver.py -i /path/to/targets.txt
Установить максимальное количество параллельных экземпляров nmap
python3 silver.py -i /path/to/targets.txt -t 4

Настройка

Slack WebHook, ключ и ограничения Shodan API можно настроить, отредактировав соответствующие переменные в /core/memory.py

Настройка уведомлений Slack

  • Создайте рабочее пространство в Slack
  • Создайте приложение здесь
  • Включите WebHooks из приложения и скопируйте URL-адрес оттуда в файл Silver /core/memory.py

Скачать Silver

см. также:

🔍 pOSINT: открытый анализ и разведка с помощью PowerShell

🦈 Orca — фреймворк для целевого OSINT

gasmask — Инструмент сбора информации OSINT

🌐 Scavenger: поиск утечек учетных данных на разных сайтах

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *