Skip to content

Latest commit

 

History

History
35 lines (23 loc) · 1.18 KB

scenario.md

File metadata and controls

35 lines (23 loc) · 1.18 KB

场景

外网场景

您需要自己收集目标的外网资产信息,包括资产的域名、C段、相关IP等,将资产汇总后去重保存于本地,然后使用scan4all进行快速的漏洞扫描。

scan4all -l input.txt -ceyeapi xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -ceyedomain xxxxxx.ceye.io -csv -o output.csv

input.txt 内可以是多种格式,可以是URL、域名、C段、IP(URL地址不会进行端口扫描)

内网场景

直接使用 scan4all 对于B段的扫描速度非常慢(大量的端口扫描),建议使用 fscan 先对内网进行B段IP存活探测,再将存活的IP列表导入 scan4all 进行扫描

scan4all -l ips.txt -ceyeapi xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -ceyedomain xxxxxx.ceye.io -csv -o output.csv

WAF场景

如遇到WAF封禁IP的情况,建议先对资产进行指纹识别,再对url地址进行POC检测。 这样至少能得到资产的指纹列表,不至于完全没有结果

scan4all -l input.txt -np -csv -o output.csv
scan4all -l urls.txt -ceyeapi xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -ceyedomain xxxxxx.ceye.io -csv -o poc_output.csv