📌  相关文章
📜  ATSCAN - Kali Linux 中的高级 Web 应用程序扫描器

📅  最后修改于: 2022-05-13 01:57:28.905000             🧑  作者: Mango

ATSCAN - Kali Linux 中的高级 Web 应用程序扫描器

ATSCAN代表高级 Web 应用程序扫描器。 ATSCAN 是 GitHub 上提供的免费开源工具。 ATSCAN 是一个漏洞扫描工具。该工具用于网站和webapps的漏洞扫描。此工具也可用作Web 开发工具。 ATSCAN 是用 Perl 语言编写的。你的 Kali Linux 系统中必须有Perl 语言包才能运行这个工具。 ATSCAN 用于扫描网站以收集信息并查找网站和 web 应用程序中的漏洞。 ATSCAN 是在网站和 Web 应用程序上执行侦察的最简单和有用的工具之一。 ATSCAN 工具也可用于 Linux。

此工具可用于获取有关我们的目标(域)的信息。我们可以使用 ATSCAN 定位任何域。交互式控制台提供了许多有用的功能,例如命令完成和上下文帮助。这个工具是用 Perl 语言编写的。您必须在 Kali Linux 中安装 Perl 语言才能使用此工具。 ATSCAN 可以检测 WordPress、Drupal、Joomla 和 Magento CMS 等内容管理系统、WordPress 敏感文件和WordPress版本相关漏洞。 ATSCAN 使用不同的模块进行所有扫描。

ATSCAN - Kali Linux 中的高级 Web 应用程序扫描器

ATSCAN 的特点:

  • ATSCAN 是 一个免费的开源工具,这意味着您可以免费下载和使用它。
  • ATSCAN 是一个完整的信息收集模块包。这些模块有助于侦察。
  • ATSCAN 可用作Web 应用程序/网站扫描器
  • ATSCAN 是用Perl 语言编写的。
  • ATSCAN 可以针对单个域,并且可以找到该域的所有子域,这使渗透测试人员/安全研究人员的工作变得容易。
  • ATSCAN 可以轻松找到可被黑客利用的 Web 应用程序和网站代码中的漏洞。
  • ATSCAN 用于 Web 应用程序的信息收集和漏洞评估。
  • ATSCAN 的交互式控制台提供了许多有用的功能。
  • ATSCAN 的界面与 metasploitable 1 和 metasploitable 2 非常相似,易于使用。
  • ATSCAN 是完整的信息收集工具包之一。

ATSCAN 的用途:



  • 网站/网络应用程序的信息收集。
  • 用于网站/网络应用程序的漏洞评估。
  • 使用不同的模块对网站/webapps 进行侦察。
  • 在网站和 Web 应用程序上进行多次即时扫描。
  • 网站/网络应用程序上的大规模利用。
  • 对于端口扫描,它可以检测端口是打开还是关闭。
  • 收集目标域的 IP。
  • 在网站/webapps 上执行爬行。
  • 收集与域关联的电子邮件。
  • 扫描网站/webapps 上的XSS 跨站脚本。
  • 检查网站/webapps的SQLI sql注入漏洞。
  • 用于网站/webapps 上的LFI 扫描。
  • 获取目标的服务器详细信息。
  • 进行全面侦察

ATSCAN 工具的安装和分步教程:

第 1 步:打开您的 kali Linux 操作系统。移至桌面。在这里,您必须创建一个名为 ATSCAN 的目录。在此目录中,您必须安装该工具。

要移动到桌面,请使用以下命令。 

cd Desktop

ATSCAN - Kali Linux 中的高级 Web 应用程序扫描器

第 2 步:现在您在桌面上。在这里,您必须创建一个名为 ATSCAN 的目录。要创建 ATSCAN 目录,请使用以下命令。 

mkdir ATSCAN

第 3 步:您已经创建了一个目录。现在使用以下命令进入该目录。 

cd ATSCAN



第 4 步:现在您位于 ATSCAN 目录中。在此目录中,您必须下载该工具,这意味着您必须从 GitHub 克隆该工具。使用以下命令从 GitHub 克隆该工具。 

git clone https://github.com/AlisamTechnology/ATSCAN.git

ATSCAN - Kali Linux 中的高级 Web 应用程序扫描器

步骤 5.该工具已下载到 ATSCAN 目录中。现在使用以下命令列出已下载的工具内容。 

ls

ATSCAN - Kali Linux 中的高级 Web 应用程序扫描器

第六步:当你列出工具的内容时,你可以看到该工具生成了一个新目录,即ATSCAN。您必须移动到此目录才能查看该工具的内容。使用以下命令在此目录中移动。 

cd ATSCAN

ATSCAN - Kali Linux 中的高级 Web 应用程序扫描器

步骤 7.要列出此目录的内容,请使用以下命令。

ATSCAN - Kali Linux 中的高级 Web 应用程序扫描器

步骤8:您可以看到此目录中有很多文件。这些文件是工具的文件。现在您必须授予该工具的执行权限。



chmod +x install.sh
chmod +x atscan.pl

第九步:所有的下载安装过程就完成了。现在您必须安装该工具才能使用 ATSCAN。要安装该工具,请使用以下命令。 

./install.sh

ATSCAN - Kali Linux 中的高级 Web 应用程序扫描器

第 10 步:现在已经安装了该工具,使用以下命令运行该工具。 

atscan

ATSCAN - Kali Linux 中的高级 Web 应用程序扫描器

第 11 步:您可以看到该工具正在运行。使用以下命令从工具中获取帮助。 

atscan -h

用法:

使用 ATSCAN 工具收集有关目标的 IP 地址、代理、服务器详细信息。 

atscan -t scanme.org

我们扫描了名为 scanme.org 的网站,并获得了这些详细信息。

使用 ATSCAN 工具查找与目标网站关联的电子邮件。 

atscan -t http://testphp.vulnweb.com --email

ATSCAN - Kali Linux 中的高级 Web 应用程序扫描器

结论:这就是我们如何获得与网站相关联的电子邮件。这些是使用 atscan 工具的示例。该工具用于网站和webapps的漏洞扫描。该工具还可以用作 Web 开发工具。 ATSCAN 是用 Perl 语言编写的。你的 Kali Linux 系统中必须有 Perl 语言包才能运行这个工具。 ATSCAN 用于扫描网站以收集信息并查找网站和 web 应用程序中的漏洞。 ATSCAN 是在网站和 Web 应用程序上执行侦察的最简单和有用的工具之一。 ATSCAN 工具也可用于 Linux。