3kector – 自动化侦察工具

3kector是一款基于Python编写的自动化侦察工具，用于帮助渗透测试人员和安全研究人员进行自动化信息搜集和漏洞探测。 3kector使用简单，支持多种协议和网络服务，可以快速扫描和收集目标信息，帮助用户节省时间和精力。

特点

3kector具有以下特点：

• 基于Python 3编写，跨平台支持

• 支持多种协议和网络服务的扫描

• 具备漏洞探测和端口扫描能力

• 支持自定义配置文件和扫描任务的设置

• 结果输出简洁明了，易于查看和分析

使用方法

要使用3kector，需要先安装Python 3环境。可以通过以下命令安装所需依赖：

pip install -r requirements.txt

然后，可以通过以下命令运行3kector：

python3 3kector.py -t target -m mode

其中，-t参数用于设置目标地址或IP地址段，-m参数用于设置模式，包括：

• fingerprint特征扫描模式：根据目标的网络服务和协议，获取和分析其唯一的特征

• vuln漏洞扫描模式：根据目标获取的特征，自动探测与其相关的漏洞

• port端口扫描模式：探测目标主机的开放端口和服务

3kector默认使用的是fingerprint模式，如果需要使用其他模式，需要在命令行中指定。

配置文件

3kector还支持自定义配置文件，以帮助用户设置自己的扫描任务和参数。配置文件是一个JSON格式的文件，其中包含以下字段：

• target：要扫描的目标地址或IP地址段

• mode：扫描模式，可选项为fingerprint、vuln和port

• port_range：端口范围，设置为一个整数列表，如[1, 1024]

• timeout：扫描超时时间，单位为秒，默认为5

• max_threads：最大线程数，用于加快扫描速度，默认为10

用户可以在配置文件中设置相关参数，并将其保存为config.json文件，然后通过以下命令运行：

python3 3kector.py -c config.json

结果输出

3kector的扫描结果会输出到控制台和指定的输出文件中。控制台输出结果如下：

[*] Start finger print mode ...
[+] Target Information:
    [+] Target: 127.0.0.1
    [+] Address Family: AF_INET
    [+] Hostname: localhost
    [+] Scan Start Time: 2021-10-15 16:20:42.497620
[+] Found service: 127.0.0.1:22        ssh
[+] Found service: 127.0.0.1:631        ipp
[+] Found service: 127.0.0.1:3306       mysql
[+] Found service: 127.0.0.1:631        http
[+] Found service: 127.0.0.1:631        airprint
[+] Found service: 127.0.0.1:3306       https
[+] Found service: 127.0.0.1:631        ipp

输出文件为JSON格式，包含了扫描时间、目标信息、发现的服务列表等信息。

总结

3kector是一款功能强大、易于使用的自动化侦察工具，可以帮助安全测试人员和研究人员快速搜集目标信息，自动探测漏洞和开放端口，提高工作效率和成果质量。如果你对此工具有兴趣，不妨试着安装它并运行，相信你会被它的实用性和高效性所惊艳。