📜  Venom – 渗透测试扫描仪

📅  最后修改于: 2022-05-13 01:57:26.796000             🧑  作者: Mango

Venom – 渗透测试扫描仪

漏洞扫描或漏洞扫描是用于识别目标或受害者网络或 Web 应用程序中的安全漏洞的自动化过程。试图找到进入您网络的入口点的攻击者也会执行漏洞扫描。各种自动漏洞扫描程序会为我们扫描网络或 Web 应用程序。 Venom 是一种计算机化扫描器,它扫描域中的各种安全漏洞,如 XSS、SQLi、RCE 等。 Venom 是一个基于Python语言的工具。它是开源的,完全免费使用。 Venom 已经采用了一些新功能来改进功能和可用性。它主要是实验性软件。 Venom Tool 用于查找和执行各种漏洞。它使用 dorks 清理网络并组织它找到的 URL。

注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。

点击查看安装过程:Linux上的Python安装步骤

毒液工具的特点

  1. Venom 工具扫描 LFI、RXE、XSS 等,安全漏洞。
  2. Venom 工具由巨大的 Dork 目标列表组成。
  3. Venom 工具可以检测 WAF 保护。
  4. Venom 工具可以在目标域上找到管理页面。
  5. Venom 工具是开源的,可以免费使用。
  6. Venom 工具可以执行 DNS 暴力破解。
  7. Venom 工具是一个跨平台的基于 Python 的工具包。
  8. Venom 工具有一个 Cloudflare 解析器。

在 Kali Linux OS 中安装 Venom 工具

步骤 1:使用以下命令安装 Python3-dev。

sudo apt-get install python3-dev



第 2 步:使用以下命令安装 Python-dev。

sudo apt-get install python-dev

第 3 步:启动您的 Kali Linux 终端并使用以下命令移动到桌面。

cd Desktop

第 4 步:您现在在桌面上,使用以下命令创建一个名为 Venom 的新目录。在这个目录下,我们将完成Venom工具的安装。

mkdir Venom

第 5 步:现在使用以下命令切换到 Venom 目录。

cd Venom



第 6 步:现在您必须安装该工具。您必须从 Github 克隆该工具。

git clone https://github.com/v3n0m-Scanner/V3n0M-Scanner.git

第七步:该工具已经成功下载到Venom目录下。现在使用以下命令列出工具的内容。

ls

步骤 8:您可以观察到在我们安装该工具时生成了一个新的 Venom 工具目录。现在使用以下命令移动到该目录:

cd V3n0M-Scanner/

第 9 步:再次发现该工具的内容,请使用以下命令。

ls

步骤 10:运行 setup.py 文件以完全安装该工具,使用以下命令。

python3 setup.py install --user



第 11 步:从 src 目录运行 v3n0m.py。

python v3n0m.py

在 Kali Linux 中使用 Venom 工具

示例 1: Dork 和 Vuln 扫描

1. 在本例中,我们将对目标 geeksforgeeks.org 执行漏洞扫描。提供所需的输入值,如目标、随机傻瓜、页面、增量。

2. 在下面的屏幕截图中,显示了扫描选项的类型并要求用户输入。证明必要选项后,将开始扫描过程

3. 在下面的屏幕截图中,您可以看到我们选择了第 10 个选项(扫描所有东西)。所以Venom工具会扫描geeksforgeeks.org域上的所有漏洞并给出漏洞点。

示例 2:管理页面查找器

在这个例子中,我们将找到在 screenshotgeeksforgeeks.org 上关联或托管的管理页面。在下面的屏幕截图中,您可以看到毒液工具检查所有可能的页面及其状态代码。



示例 3: DNS 暴力破解

1. 在本例中,我们将执行 DNS 暴力破解。在下面的屏幕截图中,您可以看到我们获得了目标域的子域、CNAME 记录和 A 记录。

示例 4 :启用 Tor/代理支持

在这个例子中,我们将启用我们的代理来设置我们的代理服务器以绕过 WAF 防火墙。在下面的屏幕截图中,我们指定了 IP 地址、代理类型、将启用代理服务器的端口号。

示例 5: Cloudflare 解析

1. 在本例中,我们将在 geeksforgeeks.org 上执行 Cloudflare Resolving。我们已经给出了解决的目标链接。

2. 在下面的屏幕截图中,您可以看到我们获得了有关 Cloudflare 解析的信息以及状态和 IP 地址