ZNDB是一款集成了多项安全评估功能的自动化扫描工具,旨在帮助安全运维人员快速完成资产梳理、漏洞发现及等保合规自查工作。
核心功能概览
该工具提供一体化的扫描能力,主要包括:
- 资产发现:主机存活探测、子域名枚举、端口扫描。
- 服务识别:Web指纹识别、Web标题(WebTitle)探测、各类服务与数据库协议识别。
- 漏洞检测:针对Web应用的XSS、任意文件访问/命令执行、敏感信息泄露、目录遍历、默认凭据等漏洞进行扫描。
- 弱口令爆破:支持对40余种常见服务进行弱口令检测。
- 合规自查:依据等保要求,对操作系统、数据库等进行安全配置核查并生成报告。
其扫描流程通常为:扫描存活主机 -> 探测开放端口 -> 识别服务/组件 -> 基于识别结果进行弱口令与漏洞扫描 -> 输出结构化报告。
弱口令与未授权访问检测支持列表
目前工具支持对以下协议及服务的弱口令或未授权访问进行检测:
| 序号 |
类型 |
支持 |
备注 |
| 1 |
SSH |
√ |
|
| 2 |
RDP |
√ |
|
| 3 |
FTP |
√ |
|
| 4 |
MySQL |
√ |
|
| 5 |
PostgreSQL |
√ |
|
| 6 |
Redis |
√ |
|
| 7 |
MSSQL |
√ |
|
| 8 |
SMB |
√ |
|
| 9 |
Telnet |
√ |
|
| 10 |
Tomcat |
√ |
|
| 11 |
MongoDB |
√ |
仅验证未授权访问 |
| 12 |
Elasticsearch |
√ |
仅验证未授权访问 |
| 13 |
Oracle |
√ |
|
| ... |
... |
... |
... (共39项) |
| 26 |
Jenkins |
√ |
仅验证未授权访问 |
| 27 |
Everything |
√ |
仅验证未授权访问 |
| ... |
... |
... |
... |
| 34 |
Node-Exporter |
√ |
仅验证未授权访问 |
| 35 |
Apache Druid |
√ |
仅验证未授权访问 |
| 36 |
Zabbix |
√ |
仅验证默认账户 |
资产扫描功能特性
资产扫描模块具备以下特性,适用于大规模内网探测:
| 功能 |
支持 |
说明 |
| 多线程并发 |
√ |
默认100并发,可通过 -c 参数指定 |
| 指定IP/端口范围 |
√ |
支持CIDR格式、IP列表、端口列表 |
| 排除主机/端口 |
√ |
|
| 协议识别 |
√ |
支持SSH、Redis、HTTP/S、MySQL等常见协议 |
| Web信息识别 |
√ |
识别Server头、Title、SSL证书 |
| 组件指纹识别 |
√ |
内置300+种常见组件指纹 |
| 自动弱口令扫描 |
√ |
联动识别结果,对RDP、SSH、Redis、MySQL等40余种服务进行爆破 |
| 自动Web漏洞扫描 |
√ |
包括POC、未授权访问、目录泄露扫描 |
| SQL注入扫描 |
√ |
|
| 结果导出 |
√ |
默认保存至 portscan.xlsx |
Web目录扫描功能
该模块专注于Web路径发现与敏感信息探测:
| 功能 |
支持 |
说明 |
| 多线程 |
√ |
默认30并发 |
| 自定义状态码 |
√ |
默认200 |
| 代理支持 |
√ |
支持HTTP/S、SOCKS代理 |
| 内置字典 |
√ |
包含3W+条目录路径 |
| 识别目录浏览 |
√ |
|
| 识别敏感信息泄露 |
√ |
|
| 识别文件下载 |
√ |
|
| 集成XSS扫描 |
√ |
|
| 结果保存 |
√ |
保存至 dirScan.json |
等保合规自动化测评支持
工具支持对以下系统及数据库进行自动化安全配置核查,这对于满足网络安全等级保护要求非常有帮助:
- 操作系统:CentOS (SSH远程/本地)、Windows (本地)、Ubuntu、AIX。
- 数据库:MySQL、PostgreSQL、Oracle、MSSQL、Redis、MongoDB、Elasticsearch。
- 网络设备:H3C、华为 (通过SSH远程)。
常用命令示例
通过命令行参数可以灵活调用不同功能模块:
# 启动Web管理界面(主要用于等保功能)
zndb web
# 扫描本机所在网段资产(自动识别网卡IP段)
zndb port
# 扫描C段资产,并进行漏洞、弱口令全面检测
zndb port -i 192.168.1.1/24
# 快速扫描指定主机的特定端口
zndb port -i 192.168.1.1:8080
# 高强度扫描:高并发、长超时,仅做资产发现
zndb port -i 192.168.1.1/24 -c 1000 -t 10 --noping --nocrack
# 目录扫描,使用自定义字典和状态码
zndb dirsearch -u https://target.com -f dict.txt --code 200,403
# 进行等保合规核查(例如对Linux系统),并生成HTML报告
zndb linux
# 检查工具更新
zndb update
项目地址
该工具为开源项目,项目地址为:https://github.com/twowb/zndb | 
发表于 昨天 23:12
|
查看: 3|
回复: 0
