Scrying是一款什么工具
这篇文章主要介绍Scrying是一款什么工具,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
沙县网站制作公司哪家好,找创新互联公司!从网页设计、网站建设、微信开发、APP开发、自适应网站建设等网站项目制作,到程序开发,运营维护。创新互联公司成立于2013年到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选创新互联公司。
Scrying
Scrying是一款针对RDP、Web和VNC截图的多合一收集工具,目前这款工具仍然处于开发状态中,其中大部分功能都可以正常使用,但该工具的功能性并不完整。
由于Eyewitness近期取消了针对RDP的支持,导致它现在已经不再是一款用于捕捉RDP截图的命令行接口工具了。虽然Nessus仍然可用,但这款工具在导出图像时非常不方便,而且导出文件中也无法包含截图文件。
功能介绍
自动判断输入是否为Web地址或RDP服务器;
自动创建输出目录;
使用从主机/IP派生的一致且唯一的文件名来保存图像;
完全支持IPv6和IPv4地址以及主机名;
从文件中读取目标并确定它们是RDP还是HTTP;
从Nmap和Nessus输出智能地解析目标;
完全跨平台支持-已在Linux、Windows和Mac上测试;
生成一个HTML报告,以便轻松浏览结果;
VNC支持
工具安装
对于Web截图,Scrying目前需要Chromium或Google Chrome的支持。广大用户可以使用下列命令安装,或根据自己的操作系统来选择安装方式:
pacman -S chromium
接下来,访问该项目的Releases页面来下载最新版本的Scrying,这里提供了针对Debian发行版的代码包,我们可以使用下列命令来进行安装,或者你也可以下载针对Windows、macOS和其他Linux系统的代码版本:
sudo dpkg -i scrying*.deb
工具使用
下列命令可以获取一个单一Web页面、RDP服务器或VNC服务器:
$ scrying -t http://example.com $ scrying -t rdp://192.0.2.1 $ scrying -t 2001:db8::5 --mode web $ scrying -t 2001:db8::5 --mode rdp $ scrying -t 192.0.2.2 $ scrying -t vnc://[2001:db8::53]:5901
从Nmap输出自动获取截图:
$ nmap -iL targets.txt -p 80,443,8080,8443,3389 -oX targets.xml $ scrying --nmap targets.xml
为截图图像选择不同的输出目录:
$ scrying -t 2001:db8::3 --output-dir /tmp/scrying_outputs
使用目标文件运行工具:
$ cat targets.txt http://example.com rdp://192.0.2.1 2001:db8::5 $ scrying -f targets.txt
通过Web代理运行工具:
$ scrying -t http://example.com --web-proxy http://127.0.0.1:8080 $ scrying -t http://example.com --web-proxy socks5://\[::1\]:1080
图像文件会以PNG格式进行存储,存储目录结构如下:
output ├── report.html ├── rdp │ └── 192.0.2.1-3389.png ├── vnc │ └── 192.0.2.1-5900.png └── web └── https_example.com.png
扫描报告的存储路径如下:
output/report.html
工具帮助信息
USAGE: scrying [FLAGS] [OPTIONS] <--file...|--nmap ...|--nessus ...|--target ...> FLAGS: -s, --silent Suppress most log messages --test-import Exit after importing targets -v, --verbose Increase log verbosity -h, --help Prints help information -V, --version Prints version information OPTIONS: -f, --file ... Targets file, one per line -l, --log-file Save logs to the given file -m, --mode Force targets to be parsed as `web`, `rdp`, `vnc` [default: auto] [possible values: web, rdp, vnc, auto] --nessus ... Nessus XML file --nmap ... Nmap XML file -o, --output
HTML报告样本
以上是“Scrying是一款什么工具”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注创新互联行业资讯频道!
网站栏目:Scrying是一款什么工具
本文链接:http://scyanting.com/article/ijjpeo.html