O JFScan é um wrapper que aproveita a velocidade dos recursos de impressão digital do Masscan e do Nmap.

nullt3r/jfscanPúblico

• Notificações
• Garfo 68
•  Estrela 462

• Código
• Problemas1
• Requisições pull
• Ações
• Projetos
• Segurança
• Percepções

nullt3r/jfscan

 principal 

 2 filiais 32 etiquetas

ir para o arquivo

Código

Última confirmação

nullt3r Atualizar README.md

d39b48eem 23 de março

Estatísticas do Git

•  225 confirmações

arquivos

Tipo

Nome

Última mensagem de confirmação

Comprometer tempo

jfscan

contador de ip fixo e adicionado um monte de portas suculentas

8 meses atrás

capturas de tela

Adicionar arquivos via upload

8 meses atrás

.gitignore

adicionado dsstore ao gitignore

ano passado

LICENÇA

Confirmação inicial

ano passado

MANIFESTO.in

Confirmação inicial

ano passado

README.md

Atualizar README.md

há 4 meses

setup.py

resumo de verificação adicionado

ano passado

README.md

    

Descrição

Recursos matadores

• Libere o poder do Nmap com o Masscan para varreduras em grande escala
• Escanear alvos usando nomes de domínio e outros formatos
• A saída resulta em um domínio limpo: formato de porta
• Transmita resultados de e para outras ferramentas usando o modo stdin/stdout
• Aproveite a digitalização sem problemas com ajuste automático da taxa de pacotes para Masscan
• Gere relatórios XML Nmap de nível profissional
• Escaneie alvos IPv6 sem problemas
• Mantenha o foco e o objetivo com o controle do escopo

O JFScan é um wrapper que aproveita a velocidade dos recursos de impressão digital do Masscan e do Nmap. O JFScan aceita alvos na forma de URLs, domínios ou IPs (incluindo CIDR). Você pode especificar um arquivo com destinos usando um argumento ou usar stdin.

O JFScan também permite que você produza apenas os resultados e os encadeie com outras ferramentas como o Nuclei. A saída domain:port do JFScan é crucial para identificar vulnerabilidades em aplicativos da web, pois o host virtual determina qual conteúdo será servido.

Além disso, o JFScan pode varrer portas descobertas com o Nmap e permite que você defina opções personalizadas e aproveite os recursos avançados de script do Nmap.

 

Lógica JFScans de processamento de entrada e saída:

Uso

usage: jfscan [-h] [--targets TARGETS] (-p PORTS | --top-ports TOP_PORTS | --yummy-ports) [--resolvers RESOLVERS] [--enable-ipv6] [--scope SCOPE] [-r MAX_RATE] [--wait WAIT] [--disable-auto-rate] [-i INTERFACE] [--source-ip SOURCE_IP]
              [--router-ip ROUTER_IP] [--router-mac ROUTER_MAC] [--router-mac-ipv6 ROUTER_MAC_IPV6] [-oi] [-od] [-o OUTPUT] [-q | -v] [--nmap] [--nmap-options NMAP_OPTIONS] [--nmap-threads NMAP_THREADS] [--nmap-output NMAP_OUTPUT] [--version]
              [target]

JFScan - Just Fu*king Scan

optional arguments:
  -h, --help            show this help message and exit
  -p PORTS, --ports PORTS
                        ports, can be a range or port list: 0-65535 or 22,80,100-500,...
  --top-ports TOP_PORTS
                        scan only N of the top ports, e. g., --top-ports 1000
  --yummy-ports         scan only for the most yummy ports
  -q, --quite           output only results
  -v, --verbose         verbose output

  --nmap                run nmap on discovered ports
  --nmap-options NMAP_OPTIONS
                        nmap arguments, e. g., --nmap-options='-sV' or --nmap-options='-sV --script ssh-auth-methods'
  --nmap-threads NMAP_THREADS
                        number of nmaps to run concurrently, default 8
  --nmap-output NMAP_OUTPUT
                        output results from nmap to specified file in standard XML format (same as nmap option -oX)

  target                a target or targets separated by a comma, accepted form is: domain name, IPv4, IPv6, URL
  --targets TARGETS     file with targets, accepted form is: domain name, IPv4, IPv6, URL

  -oi, --only-ips       output only IP adresses, default: all resources
  -od, --only-domains   output only domains, default: all resources
  -o OUTPUT, --output OUTPUT
                        output masscan's results to specified file

  --resolvers RESOLVERS
                        custom resolvers separated by a comma, e. g., 8.8.8.8,1.1.1.1
  --enable-ipv6         enable IPv6 support, otherwise all IPv6 addresses will be ignored in the scanning process
  --scope SCOPE         file path with IP adresses and CIDRs to control scope, expected format: IPv6, IPv4, IPv6 CIDR, IPv4 CIDR
  -r MAX_RATE, --max-rate MAX_RATE
                        max kpps rate for the masscan
  --wait WAIT           a number of seconds to wait for packets to arrive (when scanning large networks), option for the masscan
  --disable-auto-rate   disable rate adjustment mechanism for masscan (more false positives/negatives)
  -i INTERFACE, --interface INTERFACE
                        interface for masscan and nmap to use
  --source-ip SOURCE_IP
                        IP address of your interface for the masscan
  --router-ip ROUTER_IP
                        IP address of your router for the masscan
  --router-mac ROUTER_MAC
                        MAC address of your router for the masscan
  --router-mac-ipv6 ROUTER_MAC_IPV6
                        MAC address of your IPv6 router for the masscan

  --version             show program's version number and exit

Siga as instruções de instalação antes de executar. Não execute o JFScan sob uma raiz, não é necessário, pois definimos permissões especiais no binário masscan.

Exemplo

Alvos de varredura apenas para as portas 80 e 443 com taxa de 10 kpps:

$ jfscan -p 80,443 --targets targets.txt -r 10000

Alvos de varredura para as 1000 principais portas:

$ jfscan --top-ports 1000 1.1.1.1/24

Você também pode especificar alvos em stdin e canalizá-los para núcleos:

$ cat targets.txt | jfscan --top-ports 1000 -q | httpx -silent | nuclei

Ou como parâmetro posicional:

$ jfscan --top-ports 1000 1.1.1.1/24 -q | httpx -silent | nuclei

Ou tudo de uma vez, o JFScan simplesmente não liga e escaneia todos os alvos especificados:

$ echo target1 | jfscan --top-ports 1000 target2 --targets targets.txt -q | httpx -silent | nuclei

Utilize o nmap para coletar mais informações sobre os serviços descobertos:

$ cat targets.txt | jfscan -p 0-65535 --nmap --nmap-options="-sV --scripts ssh-auth-methods"

O targets.txt pode conter alvos nos seguintes formatos (de forma semelhante ao IPv6):

http://domain.com/
domain.com
1.2.3.4
1.2.3.0/24
1.1.1.1-1.1.1.30

Instalação

1. Antes da instalação, certifique-se de ter a versão mais recente do Masscan instalada (a versão testada é 1.3.2).

Primeiro, instale um libpcap-dev (distribuição baseada em Debian) ou libcap-devel (distribuição baseada em Centos):

sudo apt install libpcap-dev

Em seguida, clone o repositório oficial e instale:

sudo apt-get --assume-yes install git make gcc
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make
sudo make install

1. O Masscan requer permissões de root para ser executado. Como executar binários no root não é uma boa ideia, definiremos um recurso CAP_NET_RAW para o binário:

sudo setcap CAP_NET_RAW+ep /usr/bin/masscan

3. Para a instalação do JFscan é necessário um python3 e pip3.

sudo apt install python3 python3-pip

4. Instale o JFScan:

$ git clone https://github.com/nullt3r/jfscan.git
$ cd jfscan
$ pip3 install .

Se você não pode executar o jfscan diretamente da linha de comando, verifique se $HOME/.local/bin está em seu caminho.

Adicione a seguinte linha ao seu ~/.zshrcou ~/.bashrc:

export PATH="$HOME/.local/bin:$PATH"

Licença

Leia o arquivo LICENÇA.

Isenção de responsabilidade

Eu não sou responsável por quaisquer danos. Você é responsável por suas próprias ações. Atacar alvos sem consentimento mútuo prévio é ilegal.

---

* Ao digitalizar intervalos de rede menores, você pode usar o nmap diretamente, não há necessidade de usar o JFScan. Você pode atingir até 70% da velocidade do JFScan usando as seguintes opções:

nmap -Pn -n -v yourTargetNetwork/26 -p- --min-parallelism 64 --min-rate 20000 --min-hostgroup 64 --randomize-hosts -sS -sV

Como sempre, espere alguns falsos positivos/negativos.