百度360必应搜狗淘宝本站头条
vba高级教程svn连接scheduledtaskmybatis plus结构体数组
当前位置:网站首页 > 编程网 > 正文

Scrying针对RDP Web和VNC截图的多合一收集工具

yuyutoo 2024-10-11 23:57 8 浏览 0 评论

Scrying

Scrying是一款针对RDP、Web和VNC截图的多合一收集工具,目前这款工具仍然处于开发状态中,其中大部分功能都可以正常使用,但该工具的功能性并不完整。

由于Eyewitness近期取消了针对RDP的支持,导致它现在已经不再是一款用于捕捉RDP截图的命令行接口工具了。虽然Nessus仍然可用,但这款工具在导出图像时非常不方便,而且导出文件中也无法包含截图文件。

功能介绍

自动判断输入是否为Web地址或RDP服务器;

自动创建输出目录;

使用从主机/IP派生的一致且唯一的文件名来保存图像;

完全支持IPv6和IPv4地址以及主机名;

从文件中读取目标并确定它们是RDP还是HTTP;

从Nmap和Nessus输出智能地解析目标;

完全跨平台支持-已在Linux、Windows和Mac上测试;

生成一个HTML报告,以便轻松浏览结果;

VNC支持

工具安装

对于Web截图,Scrying目前需要Chromium或Google Chrome的支持。广大用户可以使用下列命令安装,或根据自己的操作系统来选择安装方式:

pacman -S chromium

接下来,访问该项目的Releases页面来下载最新版本的Scrying,这里提供了针对Debian发行版的代码包,我们可以使用下列命令来进行安装,或者你也可以下载针对Windows、macOS和其他Linux系统的代码版本:

sudo dpkg -i scrying*.deb

工具使用

下列命令可以获取一个单一Web页面、RDP服务器或VNC服务器:

$ scrying -t http://example.com

$ scrying -t rdp://192.0.2.1

$ scrying -t 2001:db8::5 --mode web

$ scrying -t 2001:db8::5 --mode rdp

$ scrying -t 192.0.2.2

$ scrying -t vnc://[2001:db8::53]:5901

从Nmap输出自动获取截图:

$ nmap -iL targets.txt -p 80,443,8080,8443,3389 -oX targets.xml

$ scrying --nmap targets.xml

为截图图像选择不同的输出目录:

$ scrying -t 2001:db8::3 --output-dir /tmp/scrying_outputs

使用目标文件运行工具:

$ cat targets.txt

http://example.com

rdp://192.0.2.1

2001:db8::5

$ scrying -f targets.txt

通过Web代理运行工具:

$ scrying -t http://example.com --web-proxy http://127.0.0.1:8080

$ scrying -t http://example.com --web-proxy socks5://\[::1\]:1080

图像文件会以PNG格式进行存储,存储目录结构如下:

output

├── report.html

├── rdp

│   └── 192.0.2.1-3389.png

├── vnc

│   └── 192.0.2.1-5900.png

└── web

└── https_example.com.png

扫描报告的存储路径如下:

output/report.html

工具帮助信息

USAGE:

    scrying [FLAGS] [OPTIONS] <--file <FILE>...|--nmap <NMAP XML FILE>...|--nessus <NESSUS XML FILE>...|--target <TARGET>...>

 

FLAGS:

    -s, --silent         Suppress most log messages

        --test-import    Exit after importing targets

    -v, --verbose        Increase log verbosity

    -h, --help           Prints help information

    -V, --version        Prints version information

 

OPTIONS:

    -f, --file <FILE>...                 Targets file, one per line

    -l, --log-file <LOG FILE>            Save logs to the given file

    -m, --mode <MODE>

            Force targets to be parsed as `web`, `rdp`, `vnc` [default: auto]  [possible values:

            web, rdp, vnc, auto]

        --nessus <NESSUS XML FILE>...    Nessus XML file

        --nmap <NMAP XML FILE>...        Nmap XML file

    -o, --output <OUTPUT DIR>            Directory to save the captured images in [default: output]

        --proxy <PROXY>

            Default SOCKS5 proxy to use for connections e.g. socks5://[::1]:1080

 

        --rdp-proxy <RDP PROXY>

            SOCKS5 proxy to use for RDP connections e.g. socks5://[::1]:1080

 

        --rdp-timeout <RDP TIMEOUT>

            Seconds to wait after last bitmap before saving an image [default: 2]

 

    -t, --target <TARGET>...             Target, e.g. http://example.com, rdp://[2001:db8::4]

        --threads <THREADS>              Number of worker threads for each target type [default: 10]

        --web-proxy <WEB PROXY>

            HTTP/SOCKS Proxy to use for web requests e.g. http://[::1]:8080

HTML报告样本

项目地址

Scrying:https://github.com/nccgroup/scrying

相关推荐

自卑的人容易患抑郁症吗?(自卑会导致抑郁吗)

Filephoto[Photo/IC]Lowself-esteemmakesusfeelbadaboutourselves.Butdidyouknowthatovert...

中考典型同(近)义词组(同义词考题)

中考典型同(近)义词组...

WPF 消息传递简明教程(wpf messagebox.show)

...

BroadcastReceiver的原理和使用(broadcast-suppression)

一、使用中注意的几点1.动态注册、静态注册的优先级在AndroidManifest.xml中静态注册的receiver比在代码中用registerReceiver动态注册的优先级要低。发送方在send...

Arduino通过串口透传ESP 13板与java程序交互

ESP13---是一个无线板子,配置通过热点通信Arduino通过串口透传ESP13板与java程序交互...

zookeeper的Leader选举源码解析(zookeeper角色选举角色包括)

作者:京东物流梁吉超zookeeper是一个分布式服务框架,主要解决分布式应用中常见的多种数据问题,例如集群管理,状态同步等。为解决这些问题zookeeper需要Leader选举进行保障数据的强一致...

接待外国人英文口语(接待外国友人的英语口语对话)

接待外国人英文口语询问访客身份:  MayIhaveyourname,please?  请问您贵姓?  Whatcompanyareyoufrom?  您是哪个公司的?  Could...

一文深入理解AP架构Nacos注册原理

Nacos简介Nacos是一款阿里巴巴开源用于管理分布式微服务的中间件,能够帮助开发人员快速实现动态服务发现、服务配置、服务元数据及流量管理等。这篇文章主要剖析一下Nacos作为注册中心时其服务注册与...

Android面试宝典之终极大招(android面试及答案)

以下内容来自兆隆IT云学院就业部,根据多年成功就业服务经验,以及职业素养课程部分内容,归纳总结:18.请描述一下Intent和IntentFilter。Android中通过Intent...

除了Crontab,Swoole Timer也可以实现定时任务的

一般的定时器是怎么实现的呢?我总结如下:1.使用Crontab工具,写一个shell脚本,在脚本中调用PHP文件,然后定期执行该脚本;2.ignore_user_abort()和set_time_li...

Spark源码阅读:DataFrame.collect 作业提交流程思维导图

本文分为两个部分:作业提交流程思维导图关键函数列表作业提交流程思维导图...

使用Xamarin和Visual Studio开发Android可穿戴设备应用

搭建开发环境我们需要做的第一件事情是安装必要的工具。因此,你需要首先安装VisualStudio。如果您使用的是VisualStudio2010,2012或2013,那么请确保它是一个专业版本或...

Android开发者必知的5个开源库(android 开发相关源码精编解析)

过去的时间里,Android开发逐步走向成熟,一个个与Android相关的开发工具也层出不穷。不过,在面对各种新鲜事物时,不要忘了那些我们每天使用的大量开源库。在这里,向大家介绍的就是,在这个任劳任怨...

Android事件总线还能怎么玩?(android实现事件处理的步骤)

顾名思义,AndroidEventBus是一个Android平台的事件总线框架,它简化了Activity、Fragment、Service等组件之间的交互,很大程度上降低了它们之间的耦合,使我们的代码...

Android 开发中文引导-应用小部件

应用小部件是可以嵌入其它应用(例如主屏幕)并收到定期更新的微型应用视图。这些视图在用户界面中被叫做小部件,并可以用应用小部件提供者发布。可以容纳其他应用部件的应用组件叫做应用部件的宿主(1)。下面的截...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表