Vestigo V 05.0 -ポートスキャンの話


導入


他の側プロジェクトとより少ない自由時間の後、私はしばらくVestigoを去らなければなりませんでした


Hacktoberfestでこのプロジェクトを再訪問し、何か役に立つものにすることを決めました.単純なAPIテストをするとき、私はしばしばSAMESタスクを繰り返しているとわかります.
  • ターゲット上のnmap
  • ラストスキャン
  • ダーバスター
  • その他
  • Vestigoのアイデアは、簡単にこのすべてを行う1つのツールを持っていることです.

    V 0。5.0


    スキャン


    VestoGoの最後の更新以来、Vistaでスキャンコマンドにいくつかの更新されている.これで、HTMLとMDのレポートを保存します.
    これらのレポートはユーザープロファイルに保存されます~/.vestigoスキャンはwhoisモジュール

    ポート


    V 0.5.0ポートまたはポートのいずれかのIPまたはドメインをターゲットにすることができますポートコマンドを紹介します.
    今のところTCPのスキャンのみ統合されている.しかし、私はこのモジュールのためにUDP +報告を加える予定です.
    Webサーバを持っているポートをカールしようとする可能性を追加します.そして、将来的にスタックを検出することができます.

    コマンド例
    vestigo ports --target="127.0.0.1"
    

    前進


    プロジェクトは、オープンソースとGithubので、誰もがこのツールの開発に参加したいの問題は、READMEのto - doリストに基づいて開くことを躊躇しないでください.MDはあなたが取り組むことを望むもの.
    私は、このプロジェクトが多くを助けることができることを望みます、そして、それは若干の支持と愛を見つけることができます.

    クリムゾン / 前庭


    APIとウェブサイトを調査し調査するためのツール。


    前庭


    APIとウェブサイトを調査し調査するためのツール.

    重要


    NPMとVestigoのocliffは、ツールクローンを使用するために壊れている

    インストール


    グローバルにインストールできます.
    yarn global add vestigo
    
    npm i -g vestigo
    
    次にツールを実行する
    vestigo
    

    走る


    スキャン例:
    vestigo scan --target="https://127.0.0.1/" --method="GET" --no-shortlist
      --report="HTML"

    Port Example:

    vestigo ports --target="127.0.0.1" --protocol="TCP" --report="HTML"

    As of now reports will be saved at:

    ~/.vestigo/<domain>/<ts>-vestigo.<extension&gt
    
  • <domain> = ターゲットまたはIPのホスト名
  • <ts> = 終了したスキャンのタイムスタンプ
  • <extension> = レポート用の拡張モジュール( md , html )
  • 機能性

  • SCAN (webserver endpoint detection)
  • PORTS (port scanner)
  • レポート


    VestigoはデフォルトでMardownレポートを生成します.パラメータを使用してレポート形式をHTMLに設定できます.

    devラン


    ツールをdevモードで実行するには:
    View on GitHub
    バーレットメデリック
    https://medericburlet.com
    https://mederic.me