一款紅隊掃描工具：SCANNN【masscan聯動的WEB指紋特征識別腳本】

SCANNN

工具介紹

本工具是一款批量指紋/特征識別工具【聯動masscan】

提供批量主機端口掃描并加入了WEB特征識別。

特點：輕量、快捷、高速、全面。單IP1-65535全端口掃描僅需15秒，全C段掃描僅需5分鐘

程序采用API制：服務端與客戶端分離式邏輯。服務端負責接收客戶端任務后使用masscan進行端口掃描，客戶端從回調地址接受返回數據進行特征驗證

腳本未來采用POC化特征識別，會加入大量常見WEB程序如："OA系統、中間件、常見框架等"。也會支持用戶自定義特征驗證。但由于剛剛發布本人又是學生一枚進度可能會有些慢，請大家見諒。

本人水平也不是很高，哪里寫的不足請大家見諒，一起完善。

使用說明

python3 SCANNN.py -h
usage: SCANNN.py [-h] -i I [--port PORT] [--head HEAD] [--body BODY] [--file FILE]

XiaoBai NiuBi

optional arguments:
  -h, --help   show this help message and exit
  -i I         IP地址：1.1.1.1 OR 1.1.1.1,2.2.2.2 OR 1.1.1.1/24
  --port PORT  端口選項，默認1-65535
  --head HEAD  識別header中特征，可選：Shiro
  --body BODY  檢測頁面中指定特征，如：登錄
  --file FILE  將掃描出的開放端口保存在指定文件中

使用截圖

關鍵字特征識別

框架特征識別

項目地址

https://github.com/XiaoBai-12138/SCANNN