一款紅隊輔助掃描工具

1. Scannn

• 本工具是一款批量指紋/特征識別工具【聯動masscan】
• 提供批量主機端口掃描并加入了WEB特征識別。
• 特點：輕量、快捷、高速、全面。單IP1-65535全端口掃描僅需15秒，全C段掃描僅需5分鐘
• 程序采用API制：服務端與客戶端分離式邏輯。服務端負責接收客戶端任務后使用masscan進行端口掃描，客戶端從回調地址接受返回數據進行特征驗證
• 腳本未來采用POC化特征識別，會加入大量常見WEB程序如："OA系統、中間件、常見框架等"。也會支持用戶自定義特征驗證。但由于剛剛發布本人又是學生一枚進度可能會有些慢，請大家見諒。
• 本人水平也不是很高，哪里寫的不足請大家見諒，一起完善。

2. Build

Debian/Ubuntu：

 apt install masscan python3 libpcap-dev python3-pip

Centos：

 yum masscan python3 libpcap-dev python3-pip

PIP：

 pip3 install requests Flask

3. API

開啟API

接收任務API：程序目錄執行： python3 run.py

回調任務API：程序目錄執行： mkdir PORT_SCAN_JSON && python3 -m http.server 8000

設置API后去SCANNN.py修改API地址

PS：為防止連接斷開導致API終止推薦使用screen軟件創建新屏幕執行

設置API后去SCANNN.py修改API地址

4. 示例

框架指紋識別

關鍵字特征識別

5. 下載地址

項目地址：https://github.com/XiaoBai-12138/SCANNN