Raccoon是一款用于侦察和漏洞扫描的高性能攻击性安全工具。

特性

1. DNS详请

2. 使用DNS dumpster实现DNS可视化映射

3. WHOIS信息

4. TLS数据 - 支持的密码，TLS版本，证书详情和SAN

5. 端口扫描

6. 服务和脚本扫描

7. URL fuzzing以及 目录/文件 检测

8. 子域名枚举 - 使用Google dorking，DNS dumpster查询，SAN发现和暴破

9. Web应用程序数据检索：

      CMS检测；

      Web服务器信息和X-Powered-By；

      robots.txt和站点地图提取；

      Cookie检查；

      提取所有fuzz URL；

      发现HTML表单；

      检索所有电子邮件地址。

10. 检测已知的WAF

11. 支持通过Tor/Proxies进行匿名路由

12. 使用asyncio来提高性能

13. 将输出保存到文件 - 通过文件夹和文件来分离目标及模块

后续将支持

1. 支持多个主机（从文件中读取）

2. OWASP漏洞扫描（RFI，RCE，XSS，SQp等）

3. SearchSploit查找结果

4. IP范围支持

5. CIDR notation支持

6. 更多的输出格式支持

Raccoon是一款用于侦察和信息收集的工具。它将为我们完成从获取DNS记录，TLS数据，WHOIS信息检索，WAF存在检测以及目录爆破，子域枚举等所有操作。每次扫描结果都将会输出保存到相应的文件中。

Raccoon的大部分扫描都是独立进行的，并且也不依赖于彼此间的结果，它主要利用的是Python的asyncio来异步执行大部分的扫描。Raccoon支持通过Tor/Proxies进行匿名路由。另外，它使用的默认字典列表来自Secpsts存储库（用于URL fuzzing和子域发现），但你也可以将其它列表作为参数传递给它。

安装

最新稳定版的安装：

pip install raccoon-scanner

或从GitHub存储库克隆安装：

git clone https://github.com/evyatarmeged/Raccoon.git
cd Raccoon
python raccoon_src/main.py

环境要求

Raccoon端口扫描会调用Nmap，以及会用到它的一些脚本和功能。因此在运行Raccoon之前，请务必先安装Nmap。

OpenSSL在TLS/SSL扫描时会用到，因此也应该提前安装好。

使用

Usage: raccoon [OPTIONS]

Options:
  --version                      显示版本信息并退出。
  -t, --target TEXT              扫描的目标[必需]
  -d, --dns-records TEXT         逗号分隔DNS记录以进行查询。
                                 默认为：A，MX，NS，CNAME，SOA，TXT
  --tor-routing                  通过Tor路由HTTP流量（使用端口
                                 9050）。这将明显减慢总运行时间。
  --proxy-pst TEXT              用于路由HTTP流量的代理列表文件的路径。
                                 对于每个请求，将随机选择列表中的代理。
                                 这将明显减慢总运行时间。
  --proxy TEXT                   用于路由HTTP流量的代理地址。
                                 这将明显减慢总运行时间。
  -w, --wordpst TEXT            用于URL Fuzzing的字典列表路径。
  -T, --threads INTEGER          用于URL Fuzzing/子域名枚举的线程数。默认为：25
  --ignored-response-codes TEXT  逗号分隔需要忽略的HTTP状态码列表。默认为:
                                 302,400,401,402,403,404,503,504
  --subdomain-pst TEXT          用于枚举的子域名列表文件路径。
  -S, --scripts                  使用-sC参数执行Nmap扫描。
  -s, --services                 使用-sV参数执行Nmap扫描。
  -f, --full-scan                使用-sV和-sC参数执行Nmap扫描。
  -p, --port TEXT                将此端口范围用于Nmap扫描替换默认值
  --tls-port INTEGER             使用此端口进行TLS查询。默认端口为：443
  --skip-health-check            不要测试目标主机可用性
  -fr, --follow-redirects        当fuzzing时遵循重定向。默认为：True
  --no-url-fuzzing               不要fuzz URLs
  --no-sub-enum                  不要爆破子域
  -q, --quiet                    不要输出到stdout
  -o, --outdir TEXT              扫描输出目录
  --help                         显示帮助信息并退出。

截图

HTB挑战示例扫描：

扫描后生成的结果文件夹树：

*参考来源：kitploit，FB小编 secist 编译，转载请注明来自FreeBuf.COM