Scrying是一款什么工具

這篇文章主要介紹Scrying是一款什么工具，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

Scrying

Scrying是一款針對(duì)RDP、Web和VNC截圖的多合一收集工具，目前這款工具仍然處于開(kāi)發(fā)狀態(tài)中，其中大部分功能都可以正常使用，但該工具的功能性并不完整。

由于Eyewitness近期取消了針對(duì)RDP的支持，導(dǎo)致它現(xiàn)在已經(jīng)不再是一款用于捕捉RDP截圖的命令行接口工具了。雖然Nessus仍然可用，但這款工具在導(dǎo)出圖像時(shí)非常不方便，而且導(dǎo)出文件中也無(wú)法包含截圖文件。

功能介紹

自動(dòng)判斷輸入是否為Web地址或RDP服務(wù)器；

自動(dòng)創(chuàng)建輸出目錄；

使用從主機(jī)/IP派生的一致且唯一的文件名來(lái)保存圖像；

完全支持IPv6和IPv4地址以及主機(jī)名；

從文件中讀取目標(biāo)并確定它們是RDP還是HTTP；

從Nmap和Nessus輸出智能地解析目標(biāo)；

完全跨平臺(tái)支持-已在Linux、Windows和Mac上測(cè)試；

生成一個(gè)HTML報(bào)告，以便輕松瀏覽結(jié)果；

VNC支持

工具安裝

對(duì)于Web截圖，Scrying目前需要Chromium或Google Chrome的支持。廣大用戶可以使用下列命令安裝，或根據(jù)自己的操作系統(tǒng)來(lái)選擇安裝方式：

pacman -S chromium

接下來(lái)，訪問(wèn)該項(xiàng)目的Releases頁(yè)面來(lái)下載最新版本的Scrying，這里提供了針對(duì)Debian發(fā)行版的代碼包，我們可以使用下列命令來(lái)進(jìn)行安裝，或者你也可以下載針對(duì)Windows、macOS和其他Linux系統(tǒng)的代碼版本：

sudo dpkg -i scrying*.deb

工具使用

下列命令可以獲取一個(gè)單一Web頁(yè)面、RDP服務(wù)器或VNC服務(wù)器：

$ scrying -t http://example.com

$ scrying -t rdp://192.0.2.1

$ scrying -t 2001:db8::5 --mode web

$ scrying -t 2001:db8::5 --mode rdp

$ scrying -t 192.0.2.2

$ scrying -t vnc://[2001:db8::53]:5901

從Nmap輸出自動(dòng)獲取截圖：

$ nmap -iL targets.txt -p 80,443,8080,8443,3389 -oX targets.xml

$ scrying --nmap targets.xml

為截圖圖像選擇不同的輸出目錄：

$ scrying -t 2001:db8::3 --output-dir /tmp/scrying_outputs

使用目標(biāo)文件運(yùn)行工具：

$ cat targets.txt

http://example.com

rdp://192.0.2.1

2001:db8::5

$ scrying -f targets.txt

通過(guò)Web代理運(yùn)行工具：

$ scrying -t http://example.com --web-proxy http://127.0.0.1:8080

$ scrying -t http://example.com --web-proxy socks5://\[::1\]:1080

圖像文件會(huì)以PNG格式進(jìn)行存儲(chǔ)，存儲(chǔ)目錄結(jié)構(gòu)如下：

output

├── report.html

├── rdp

│   └── 192.0.2.1-3389.png

├── vnc

│   └── 192.0.2.1-5900.png

└── web

└── https_example.com.png

掃描報(bào)告的存儲(chǔ)路徑如下：

output/report.html

工具幫助信息

USAGE:

    scrying [FLAGS] [OPTIONS] <--file <FILE>...|--nmap <NMAP XML FILE>...|--nessus <NESSUS XML FILE>...|--target <TARGET>...>

 

FLAGS:

    -s, --silent         Suppress most log messages

        --test-import    Exit after importing targets

    -v, --verbose        Increase log verbosity

    -h, --help           Prints help information

    -V, --version        Prints version information

 

OPTIONS:

    -f, --file <FILE>...                 Targets file, one per line

    -l, --log-file <LOG FILE>            Save logs to the given file

    -m, --mode <MODE>

            Force targets to be parsed as `web`, `rdp`, `vnc` [default: auto]  [possible values:

            web, rdp, vnc, auto]

        --nessus <NESSUS XML FILE>...    Nessus XML file

        --nmap <NMAP XML FILE>...        Nmap XML file

    -o, --output <OUTPUT DIR>            Directory to save the captured images in [default: output]

        --proxy <PROXY>

            Default SOCKS5 proxy to use for connections e.g. socks5://[::1]:1080

 

        --rdp-proxy <RDP PROXY>

            SOCKS5 proxy to use for RDP connections e.g. socks5://[::1]:1080

 

        --rdp-timeout <RDP TIMEOUT>

            Seconds to wait after last bitmap before saving an image [default: 2]

 

    -t, --target <TARGET>...             Target, e.g. http://example.com, rdp://[2001:db8::4]

        --threads <THREADS>              Number of worker threads for each target type [default: 10]

        --web-proxy <WEB PROXY>

            HTTP/SOCKS Proxy to use for web requests e.g. http://[::1]:8080

HTML報(bào)告樣本

以上是“Scrying是一款什么工具”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！