Venom – 渗透测试扫描仪
漏洞扫描或漏洞扫描是用于识别目标或受害者网络或 Web 应用程序中的安全漏洞的自动化过程。试图找到进入您网络的入口点的攻击者也会执行漏洞扫描。各种自动漏洞扫描程序会为我们扫描网络或 Web 应用程序。 Venom 是一种计算机化扫描器,它扫描域中的各种安全漏洞,如 XSS、SQLi、RCE 等。 Venom 是一个基于Python语言的工具。它是开源的,完全免费使用。 Venom 已经采用了一些新功能来改进功能和可用性。它主要是实验性软件。 Venom Tool 用于查找和执行各种漏洞。它使用 dorks 清理网络并组织它找到的 URL。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。
点击查看安装过程:Linux上的Python安装步骤
毒液工具的特点
- Venom 工具扫描 LFI、RXE、XSS 等,安全漏洞。
- Venom 工具由巨大的 Dork 目标列表组成。
- Venom 工具可以检测 WAF 保护。
- Venom 工具可以在目标域上找到管理页面。
- Venom 工具是开源的,可以免费使用。
- Venom 工具可以执行 DNS 暴力破解。
- Venom 工具是一个跨平台的基于 Python 的工具包。
- Venom 工具有一个 Cloudflare 解析器。
在 Kali Linux OS 中安装 Venom 工具
步骤 1:使用以下命令安装 Python3-dev。
sudo apt-get install python3-dev
第 2 步:使用以下命令安装 Python-dev。
sudo apt-get install python-dev
第 3 步:启动您的 Kali Linux 终端并使用以下命令移动到桌面。
cd Desktop
第 4 步:您现在在桌面上,使用以下命令创建一个名为 Venom 的新目录。在这个目录下,我们将完成Venom工具的安装。
mkdir Venom
第 5 步:现在使用以下命令切换到 Venom 目录。
cd Venom
第 6 步:现在您必须安装该工具。您必须从 Github 克隆该工具。
git clone https://github.com/v3n0m-Scanner/V3n0M-Scanner.git
第七步:该工具已经成功下载到Venom目录下。现在使用以下命令列出工具的内容。
ls
步骤 8:您可以观察到在我们安装该工具时生成了一个新的 Venom 工具目录。现在使用以下命令移动到该目录:
cd V3n0M-Scanner/
第 9 步:再次发现该工具的内容,请使用以下命令。
ls
步骤 10:运行 setup.py 文件以完全安装该工具,使用以下命令。
python3 setup.py install --user
第 11 步:从 src 目录运行 v3n0m.py。
python v3n0m.py
在 Kali Linux 中使用 Venom 工具
示例 1: Dork 和 Vuln 扫描
1. 在本例中,我们将对目标 geeksforgeeks.org 执行漏洞扫描。提供所需的输入值,如目标、随机傻瓜、页面、增量。
2. 在下面的屏幕截图中,显示了扫描选项的类型并要求用户输入。证明必要选项后,将开始扫描过程
3. 在下面的屏幕截图中,您可以看到我们选择了第 10 个选项(扫描所有东西)。所以Venom工具会扫描geeksforgeeks.org域上的所有漏洞并给出漏洞点。
示例 2:管理页面查找器
在这个例子中,我们将找到在 screenshotgeeksforgeeks.org 上关联或托管的管理页面。在下面的屏幕截图中,您可以看到毒液工具检查所有可能的页面及其状态代码。
示例 3: DNS 暴力破解
1. 在本例中,我们将执行 DNS 暴力破解。在下面的屏幕截图中,您可以看到我们获得了目标域的子域、CNAME 记录和 A 记录。
示例 4 :启用 Tor/代理支持
在这个例子中,我们将启用我们的代理来设置我们的代理服务器以绕过 WAF 防火墙。在下面的屏幕截图中,我们指定了 IP 地址、代理类型、将启用代理服务器的端口号。
示例 5: Cloudflare 解析
1. 在本例中,我们将在 geeksforgeeks.org 上执行 Cloudflare Resolving。我们已经给出了解决的目标链接。
2. 在下面的屏幕截图中,您可以看到我们获得了有关 Cloudflare 解析的信息以及状态和 IP 地址