百度360必应搜狗淘宝本站头条
vba高级教程svn连接scheduledtaskmybatis plus结构体数组
当前位置:网站首页 > 编程网 > 正文

Scrying针对RDP Web和VNC截图的多合一收集工具

yuyutoo 2024-10-11 23:57 12 浏览 0 评论

Scrying

Scrying是一款针对RDP、Web和VNC截图的多合一收集工具,目前这款工具仍然处于开发状态中,其中大部分功能都可以正常使用,但该工具的功能性并不完整。

由于Eyewitness近期取消了针对RDP的支持,导致它现在已经不再是一款用于捕捉RDP截图的命令行接口工具了。虽然Nessus仍然可用,但这款工具在导出图像时非常不方便,而且导出文件中也无法包含截图文件。

功能介绍

自动判断输入是否为Web地址或RDP服务器;

自动创建输出目录;

使用从主机/IP派生的一致且唯一的文件名来保存图像;

完全支持IPv6和IPv4地址以及主机名;

从文件中读取目标并确定它们是RDP还是HTTP;

从Nmap和Nessus输出智能地解析目标;

完全跨平台支持-已在Linux、Windows和Mac上测试;

生成一个HTML报告,以便轻松浏览结果;

VNC支持

工具安装

对于Web截图,Scrying目前需要Chromium或Google Chrome的支持。广大用户可以使用下列命令安装,或根据自己的操作系统来选择安装方式:

pacman -S chromium

接下来,访问该项目的Releases页面来下载最新版本的Scrying,这里提供了针对Debian发行版的代码包,我们可以使用下列命令来进行安装,或者你也可以下载针对Windows、macOS和其他Linux系统的代码版本:

sudo dpkg -i scrying*.deb

工具使用

下列命令可以获取一个单一Web页面、RDP服务器或VNC服务器:

$ scrying -t http://example.com

$ scrying -t rdp://192.0.2.1

$ scrying -t 2001:db8::5 --mode web

$ scrying -t 2001:db8::5 --mode rdp

$ scrying -t 192.0.2.2

$ scrying -t vnc://[2001:db8::53]:5901

从Nmap输出自动获取截图:

$ nmap -iL targets.txt -p 80,443,8080,8443,3389 -oX targets.xml

$ scrying --nmap targets.xml

为截图图像选择不同的输出目录:

$ scrying -t 2001:db8::3 --output-dir /tmp/scrying_outputs

使用目标文件运行工具:

$ cat targets.txt

http://example.com

rdp://192.0.2.1

2001:db8::5

$ scrying -f targets.txt

通过Web代理运行工具:

$ scrying -t http://example.com --web-proxy http://127.0.0.1:8080

$ scrying -t http://example.com --web-proxy socks5://\[::1\]:1080

图像文件会以PNG格式进行存储,存储目录结构如下:

output

├── report.html

├── rdp

│   └── 192.0.2.1-3389.png

├── vnc

│   └── 192.0.2.1-5900.png

└── web

└── https_example.com.png

扫描报告的存储路径如下:

output/report.html

工具帮助信息

USAGE:

    scrying [FLAGS] [OPTIONS] <--file <FILE>...|--nmap <NMAP XML FILE>...|--nessus <NESSUS XML FILE>...|--target <TARGET>...>

 

FLAGS:

    -s, --silent         Suppress most log messages

        --test-import    Exit after importing targets

    -v, --verbose        Increase log verbosity

    -h, --help           Prints help information

    -V, --version        Prints version information

 

OPTIONS:

    -f, --file <FILE>...                 Targets file, one per line

    -l, --log-file <LOG FILE>            Save logs to the given file

    -m, --mode <MODE>

            Force targets to be parsed as `web`, `rdp`, `vnc` [default: auto]  [possible values:

            web, rdp, vnc, auto]

        --nessus <NESSUS XML FILE>...    Nessus XML file

        --nmap <NMAP XML FILE>...        Nmap XML file

    -o, --output <OUTPUT DIR>            Directory to save the captured images in [default: output]

        --proxy <PROXY>

            Default SOCKS5 proxy to use for connections e.g. socks5://[::1]:1080

 

        --rdp-proxy <RDP PROXY>

            SOCKS5 proxy to use for RDP connections e.g. socks5://[::1]:1080

 

        --rdp-timeout <RDP TIMEOUT>

            Seconds to wait after last bitmap before saving an image [default: 2]

 

    -t, --target <TARGET>...             Target, e.g. http://example.com, rdp://[2001:db8::4]

        --threads <THREADS>              Number of worker threads for each target type [default: 10]

        --web-proxy <WEB PROXY>

            HTTP/SOCKS Proxy to use for web requests e.g. http://[::1]:8080

HTML报告样本

项目地址

Scrying:https://github.com/nccgroup/scrying

相关推荐

墨尔本一华裔男子与亚裔男子分别失踪数日 警方寻人

中新网5月15日电据澳洲新快网报道,据澳大利亚维州警察局网站消息,22岁的华裔男子邓跃(Yue‘Peter’Deng,音译)失踪已6天,维州警方于当地时间13日发布寻人通告,寻求公众协助寻找邓跃。华...

网络交友须谨慎!美国犹他州一男子因涉嫌杀害女网友被捕

伊森·洪克斯克(图源网络,侵删)据美国广播公司(ABC)25日报道,美国犹他州一名男子于24日因涉嫌谋杀被捕。警方表示,这名男子主动告知警局,称其杀害了一名在网络交友软件上认识的25岁女子。雷顿警...

一课译词:来龙去脉(来龙去脉 的意思解释)

Mountainranges[Photo/SIPA]“来龙去脉”,汉语成语,本指山脉的走势和去向,现比喻一件事的前因后果(causeandeffectofanevent),可以翻译为“i...

高考重要考点:range(range高考用法)

range可以用作动词,也可以用作名词,含义特别多,在阅读理解中出现的频率很高,还经常作为完形填空的选项,而且在作文中使用是非常好的高级词汇。...

C++20 Ranges:现代范围操作(现代c++白皮书)

1.引言:C++20Ranges库简介C++20引入的Ranges库是C++标准库的重要更新,旨在提供更现代化、表达力更强的方式来处理数据序列(范围,range)。Ranges库基于...

学习VBA,报表做到飞 第二章 数组 2.4 Filter函数

第二章数组2.4Filter函数Filter函数功能与autofilter函数类似,它对一个一维数组进行筛选,返回一个从0开始的数组。...

VBA学习笔记:数组:数组相关函数—Split,Join

Split拆分字符串函数,语法Split(expression,字符,Limit,compare),第1参数为必写,后面3个参数都是可选项。Expression为需要拆分的数据,“字符”就是以哪个字...

VBA如何自定义序列,学会这些方法,让你工作更轻松

No.1在Excel中,自定义序列是一种快速填表机制,如何有效地利用这个方法,可以大大增加工作效率。通常在操作工作表的时候,可能会输入一些很有序的序列,如果一一录入就显得十分笨拙。Excel给出了一种...

Excel VBA入门教程1.3 数组基础(vba数组详解)

1.3数组使用数组和对象时,也要声明,这里说下数组的声明:'确定范围的数组,可以存储b-a+1个数,a、b为整数Dim数组名称(aTob)As数据类型Dimarr...

远程网络调试工具百宝箱-MobaXterm

MobaXterm是一个功能强大的远程网络工具百宝箱,它将所有重要的远程网络工具(SSH、Telnet、X11、RDP、VNC、FTP、MOSH、Serial等)和Unix命令(bash、ls、cat...

AREX:携程新一代自动化回归测试工具的设计与实现

一、背景随着携程机票BU业务规模的不断提高,业务系统日趋复杂,各种问题和挑战也随之而来。对于研发测试团队,面临着各种效能困境,包括业务复杂度高、数据构造工作量大、回归测试全量回归、沟通成本高、测试用例...

Windows、Android、IOS、Web自动化工具选择策略

Windows平台中应用UI自动化测试解决方案AutoIT是开源工具,该工具识别windows的标准控件效果不错,但是当它遇到应用中非标准控件定义的UI元素时往往就无能为力了,这个时候选择silkte...

python自动化工具:pywinauto(python快速上手 自动化)

简介Pywinauto是完全由Python构建的一个模块,可以用于自动化Windows上的GUI应用程序。同时,它支持鼠标、键盘操作,在元素控件树较复杂的界面,可以辅助我们完成自动化操作。我在...

时下最火的 Airtest 如何测试手机 APP?

引言Airtest是网易出品的一款基于图像识别的自动化测试工具,主要应用在手机APP和游戏的测试。一旦使用了这个工具进行APP的自动化,你就会发现自动化测试原来是如此简单!!连接手机要进行...

【推荐】7个最强Appium替代工具,移动App自动化测试必备!

在移动应用开发日益火爆的今天,自动化测试成为了确保应用质量和用户体验的关键环节。Appium作为一款广泛应用的移动应用自动化测试工具,为测试人员所熟知。然而,在不同的测试场景和需求下,还有许多其他优...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表