您好,登錄后才能下訂單哦!
這篇文章主要介紹Scrying是一款什么工具,文中介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們一定要看完!
Scrying是一款針對(duì)RDP、Web和VNC截圖的多合一收集工具,目前這款工具仍然處于開(kāi)發(fā)狀態(tài)中,其中大部分功能都可以正常使用,但該工具的功能性并不完整。
由于Eyewitness近期取消了針對(duì)RDP的支持,導(dǎo)致它現(xiàn)在已經(jīng)不再是一款用于捕捉RDP截圖的命令行接口工具了。雖然Nessus仍然可用,但這款工具在導(dǎo)出圖像時(shí)非常不方便,而且導(dǎo)出文件中也無(wú)法包含截圖文件。
自動(dòng)判斷輸入是否為Web地址或RDP服務(wù)器;
自動(dòng)創(chuàng)建輸出目錄;
使用從主機(jī)/IP派生的一致且唯一的文件名來(lái)保存圖像;
完全支持IPv6和IPv4地址以及主機(jī)名;
從文件中讀取目標(biāo)并確定它們是RDP還是HTTP;
從Nmap和Nessus輸出智能地解析目標(biāo);
完全跨平臺(tái)支持-已在Linux、Windows和Mac上測(cè)試;
生成一個(gè)HTML報(bào)告,以便輕松瀏覽結(jié)果;
VNC支持
對(duì)于Web截圖,Scrying目前需要Chromium或Google Chrome的支持。廣大用戶可以使用下列命令安裝,或根據(jù)自己的操作系統(tǒng)來(lái)選擇安裝方式:
pacman -S chromium
接下來(lái),訪問(wèn)該項(xiàng)目的Releases頁(yè)面來(lái)下載最新版本的Scrying,這里提供了針對(duì)Debian發(fā)行版的代碼包,我們可以使用下列命令來(lái)進(jìn)行安裝,或者你也可以下載針對(duì)Windows、macOS和其他Linux系統(tǒng)的代碼版本:
sudo dpkg -i scrying*.deb
下列命令可以獲取一個(gè)單一Web頁(yè)面、RDP服務(wù)器或VNC服務(wù)器:
$ scrying -t http://example.com $ scrying -t rdp://192.0.2.1 $ scrying -t 2001:db8::5 --mode web $ scrying -t 2001:db8::5 --mode rdp $ scrying -t 192.0.2.2 $ scrying -t vnc://[2001:db8::53]:5901
從Nmap輸出自動(dòng)獲取截圖:
$ nmap -iL targets.txt -p 80,443,8080,8443,3389 -oX targets.xml $ scrying --nmap targets.xml
為截圖圖像選擇不同的輸出目錄:
$ scrying -t 2001:db8::3 --output-dir /tmp/scrying_outputs
使用目標(biāo)文件運(yùn)行工具:
$ cat targets.txt http://example.com rdp://192.0.2.1 2001:db8::5 $ scrying -f targets.txt
通過(guò)Web代理運(yùn)行工具:
$ scrying -t http://example.com --web-proxy http://127.0.0.1:8080 $ scrying -t http://example.com --web-proxy socks5://\[::1\]:1080
圖像文件會(huì)以PNG格式進(jìn)行存儲(chǔ),存儲(chǔ)目錄結(jié)構(gòu)如下:
output ├── report.html ├── rdp │ └── 192.0.2.1-3389.png ├── vnc │ └── 192.0.2.1-5900.png └── web └── https_example.com.png
掃描報(bào)告的存儲(chǔ)路徑如下:
output/report.html
USAGE: scrying [FLAGS] [OPTIONS] <--file <FILE>...|--nmap <NMAP XML FILE>...|--nessus <NESSUS XML FILE>...|--target <TARGET>...> FLAGS: -s, --silent Suppress most log messages --test-import Exit after importing targets -v, --verbose Increase log verbosity -h, --help Prints help information -V, --version Prints version information OPTIONS: -f, --file <FILE>... Targets file, one per line -l, --log-file <LOG FILE> Save logs to the given file -m, --mode <MODE> Force targets to be parsed as `web`, `rdp`, `vnc` [default: auto] [possible values: web, rdp, vnc, auto] --nessus <NESSUS XML FILE>... Nessus XML file --nmap <NMAP XML FILE>... Nmap XML file -o, --output <OUTPUT DIR> Directory to save the captured images in [default: output] --proxy <PROXY> Default SOCKS5 proxy to use for connections e.g. socks5://[::1]:1080 --rdp-proxy <RDP PROXY> SOCKS5 proxy to use for RDP connections e.g. socks5://[::1]:1080 --rdp-timeout <RDP TIMEOUT> Seconds to wait after last bitmap before saving an image [default: 2] -t, --target <TARGET>... Target, e.g. http://example.com, rdp://[2001:db8::4] --threads <THREADS> Number of worker threads for each target type [default: 10] --web-proxy <WEB PROXY> HTTP/SOCKS Proxy to use for web requests e.g. http://[::1]:8080
以上是“Scrying是一款什么工具”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對(duì)大家有幫助,更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。