該工具內(nèi)置Top1000端口探測同時也支持自定義端口探測，支持最新nmap_service_probes規(guī)則進(jìn)行服務(wù)指紋識別，支持對SSH/SMB/Mysql/SqlServer/WinRM/Redis/MongoDB等服務(wù)進(jìn)行密碼噴灑式爆破、支持 Netbios 主機(jī)名識別及多網(wǎng)卡探測。運(yùn)行時不需要指定輸出文檔，默認(rèn)掃描結(jié)果輸出至工具同級目錄下 z.log 文件中，報錯日志在 z_e.log 文件。

使用方法：

Three-EyedRaven help             #幫助文檔


#探測C段主機(jī)存活，內(nèi)置基礎(chǔ)端口字典（25個）探測并對結(jié)果中存在的可爆破服務(wù)進(jìn)行暴力枚舉（內(nèi)置用戶密碼字典）
Three-EyedRaven all -H 192.168.233.1/24 


#設(shè)定500線程進(jìn)行all模塊探測，禁用爆破模塊及web探測（包括401爆破）
Three-EyedRaven all -H 192.168.233.1/24 --nw --nb -t 500


#探測C段存活主機(jī)，內(nèi)置top1000端口字典探測，進(jìn)行web title識別及401基礎(chǔ)認(rèn)證爆破
Three-EyedRaven detect -H 192.168.233.1/24


#設(shè)定300線程探測C段存活主機(jī)，內(nèi)置top1000端口字典探測&&指紋識別，禁用web title識別及401基礎(chǔ)認(rèn)證爆破
Three-EyedRaven detect -H 192.168.233.1/24 --nw -t 300


#探測B段存活主機(jī)及其135-139、445、8000-9000端口的開放情況&&端口指紋識別
Three-EyedRaven detect -H 192.168.233.1/16 -P 135-139,445,8000-9000


 #采用內(nèi)置mysql用戶密碼字典爆破B段的所有mysql服務(wù)，默認(rèn)200線程
Three-EyedRaven brute -H 192.168.233.1/16 -S mysql


#設(shè)定用戶、密碼字典，爆破主機(jī)2222端口的ssh服務(wù)
Three-EyedRaven brute -H 192.168.233.11 -S ssh -P 2222 -u 1.txt -p 2.txt


#設(shè)定50線程使用密碼字典爆破主機(jī)ftp服務(wù)（默認(rèn)端口）
Three-EyedRaven brute -H 192.168.233.11 -S ftp -t 50 -p pass.txt