該工具內(nèi)置Top1000端口探測(cè)同時(shí)也支持自定義端口探測(cè)，支持最新nmap_service_probes規(guī)則進(jìn)行服務(wù)指紋識(shí)別，支持對(duì)SSH/SMB/Mysql/SqlServer/WinRM/Redis/MongoDB等服務(wù)進(jìn)行密碼噴灑式爆破、支持 Netbios 主機(jī)名識(shí)別及多網(wǎng)卡探測(cè)。運(yùn)行時(shí)不需要指定輸出文檔，默認(rèn)掃描結(jié)果輸出至工具同級(jí)目錄下 z.log 文件中，報(bào)錯(cuò)日志在 z_e.log 文件。

使用方法：

Three-EyedRaven help             #幫助文檔


#探測(cè)C段主機(jī)存活，內(nèi)置基礎(chǔ)端口字典（25個(gè)）探測(cè)并對(duì)結(jié)果中存在的可爆破服務(wù)進(jìn)行暴力枚舉（內(nèi)置用戶密碼字典）
Three-EyedRaven all -H 192.168.233.1/24 


#設(shè)定500線程進(jìn)行all模塊探測(cè)，禁用爆破模塊及web探測(cè)（包括401爆破）
Three-EyedRaven all -H 192.168.233.1/24 --nw --nb -t 500


#探測(cè)C段存活主機(jī)，內(nèi)置top1000端口字典探測(cè)，進(jìn)行web title識(shí)別及401基礎(chǔ)認(rèn)證爆破
Three-EyedRaven detect -H 192.168.233.1/24


#設(shè)定300線程探測(cè)C段存活主機(jī)，內(nèi)置top1000端口字典探測(cè)&&指紋識(shí)別，禁用web title識(shí)別及401基礎(chǔ)認(rèn)證爆破
Three-EyedRaven detect -H 192.168.233.1/24 --nw -t 300


#探測(cè)B段存活主機(jī)及其135-139、445、8000-9000端口的開放情況&&端口指紋識(shí)別
Three-EyedRaven detect -H 192.168.233.1/16 -P 135-139,445,8000-9000


 #采用內(nèi)置mysql用戶密碼字典爆破B段的所有mysql服務(wù)，默認(rèn)200線程
Three-EyedRaven brute -H 192.168.233.1/16 -S mysql


#設(shè)定用戶、密碼字典，爆破主機(jī)2222端口的ssh服務(wù)
Three-EyedRaven brute -H 192.168.233.11 -S ssh -P 2222 -u 1.txt -p 2.txt


#設(shè)定50線程使用密碼字典爆破主機(jī)ftp服務(wù)（默認(rèn)端口）
Three-EyedRaven brute -H 192.168.233.11 -S ftp -t 50 -p pass.txt