LNScan--一个高效的信息探测脚本

前言

对于信息安全工作者,快速了解一个ip段、ip列表或者域名列表的信息(端口、标题、敏感文件等),是进行安全检测的重要一环,LNScan正是为此而生,敏感文件扫描模块改自BBScan.

特点

  • 快速高效,多进程 + 多线程结合

  • 支持指定ip段,或者文件导入(ip/域名)

  • 敏感文件扫描支持多web端口

  • 扫描结束后生成格式鲜明的html报告,方便查看

扫描报告如下图:

流程

1
2

ip段/文件 => title&常见端口扫描 => 提取web端口 => 敏感文件扫描 => 生成report

改进

对一个大型的企业来说,使用layer等工具扫描二级域名,获取的ip/域名并不完全;若发现很多子域名分布在不同的C段,那么针对每个C段扫描就显得任务很重。本工具计划针对导入的ip/域名,进行人为的ip扩展(前后相邻ip或者利用掩码划分更小的段),更大限度的命中目标企业ip。


最新进展

  1. ip扩展完成,可利用"--extend num"指令,进行指定小子网的ip扩展,如"--extend 30";主要针对利用-f文件导入的方式;

地址

LNScan传送门