Powered by

# Список используемых сканеров

В этом разделе перечислены сканеры, используемые в ScanFactory, а также какие данные инструменты получают на вход, и что производят на выходе.

  • altnds
    • предназначение: активный брутфорс поддоменов
    • вход: вайлдкард (*.domain.ru)
    • выход: список найденных доменных имён
  • amass
    • предназначение: пассивный поиск поддоменов
    • вход: вайлдкард (*.domain.ru)
    • выход: список найденных доменных имён
  • crawler
    • предназначение: рекурсивный обход сайтов, сбор HTTP-запросов и доменов
    • вход: порт
    • выход: транзакции
  • crawlergo
    • предназначение: рекурсивный обход сайтов, сбор HTTP-запросов и доменов
    • вход: порт
    • выход: транзакции
  • dirsearch
    • предназначение: поиск скрытых файлов и папок
    • вход: порт
    • выход: HTTP-запросы
  • fuzzuli
    • предназначение: поиск бэкапов веб-сайтов, на основе динамически генерируемого словаря
    • вход: порт
    • выход: уязвимость
  • grep
    • предназначение: скачивает веб-страницу, и вытаскивает из неё: новые домены - из хэдеров и боди запроса, ссылки на подгружаемые js-файлы, ссылки на страницы сайта
    • вход: HTTP-запрос
    • выход: HTTP-запросы, домены
  • infrascan
    • предназначение: поиск CVE-уязвимостей
    • вход: IP-адрес
    • выход: уязвимости
  • nmap
    • предназначение: поиск открытых портов и определение запущенных сервисов
    • вход: IP
    • выход: открытые порты
  • nuclei
    • предназначение: автоматизированный поиск уязвимостей
    • вход: HTTP-запрос
    • выход: уязвимости
  • brute
    • предназначение: автоматизированный перебор паролей к сетевым сервисам ftp, ftps, mssql, postgres, radmin2, rdp, redis, amqp, smb, snmp, ssh, vnc, telnet; брутфорсер веб форм
    • вход: порт
    • выход: уязвимости
  • phuip-fpizdam
    • предназначение: проверка на уязвимость CVE-2019-11043
    • вход: HTTP-запрос
    • выход: уязвимость
  • sdto
    • предназначение: проверка перехвата поддомена
    • вход: домен
    • выход: уязвимости
  • subfinder
    • предназначение: пассивный поиск поддоменов
    • вход: вайлдкард (*.domain.ru)
    • выход: список найденных доменных имён
  • waybackurls
    • предназначение: поиск ссылок на этот домен в Wayback Machine
    • вход: домен/IP
    • выход: HTTP-запросы
  • webscan
    • предназначение: поиск OWASP Top 10 уязвимостей
    • вход: HTTP-запрос
    • выход: уязвимости
  • wpscan
    • предназначение: поиск уязвимостей Wordpress
    • вход: порт
    • выход: уязвимости
  • x8
    • предназначение: сканер скрытых параметров в ссылках
    • вход: HTTP-запрос (ссылка)
    • выход: HTTP-запросы

© Copyright 2023. All rights reserved.