GTScan:一款针对Telco的Nmap扫描工具
关于GTScan
GTScan是一款针对Telco的Nmap扫描工具,随着广大社区研究人员对电信安全方面的关注度越来越高,日常的IT渗透测试活动中使用的工具也需要扩展到电信领域。因此,这款针对Telco的类Nmap扫描工具便应运而生。
虽然移动运营商可能会部署SMS防火墙/代理以及互连防火墙等安全防护产品,但当前的安全互连安全控制可能无法阻止网络犯罪分子执行网络侦察活动,而其中一些泄漏信息将可用于进一步的信息收集过程。
这个项目背后的动机是,首先在电信渗透测试人员的武库中添加一个新的工具。第二,为移动运营商提供一种方法来测试他们对原始方法的控制,如信息收集和侦察。
工具运行机制
GTScan依赖于使用空的TCAP层作为探针来检测各个全局标题上的侦听子系统编号(即,应用程序端口号,如http为80,https为443,但电信节点为443)。通过这种方式,将能够映射网络并使用结果对各个节点进行有针对性的直接攻击测试。
GTScan包括消息处理:在SCCP层中返回错误消息,以从响应中确定扫描的节点是什么。如果TCAP中止消息返回错误p-abortCause:unrecognizedMessageType(0),说明目标节点正在侦听扫描的SSN,否则扫描程序将继续扫描其他SSN。
除此之外,你还可以为GTscan提供一系列要扫描的全局标题。
工具要求
Python 3 SS7/Sigtran访问权
工具下载
本项目基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/SigPloiter/GTScan.git
(向右滑动,查看更多)
接下来,使用pip命令和项目提供的requirements.txt来安装该工具所需的其他依赖组件:
pip3 install -r requirements.txt
工具使用样例
Example: ./GTScan.py -G 201500000000,201500000002 -g 965123456780 -c 1 -C 2 -p 2905 -P 2906 -l 192.168.56.1 -r 192.168.56.102
(向右滑动,查看更多)
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
GTScan:
https://github.com/SigPloiter/GTScan
精彩推荐
相关文章
- 流程图绘制工具推荐:OmniGraffle Pro Mac下载
- Find Any File Mac(本地文件搜索工具)
- Linux系统监控工具-glances
- 时间是人类自我欺骗的工具_arp欺骗工具
- 一款用GO语言编写的JS爬取工具~
- ArcGIS Pro创建python脚本工具
- CloudFox:一款针对云环境渗透测试的自动化安全态势感知工具
- 一款Win下超简单的网络嗅探工具MiniSniffer
- idea下远程debug时,一键上传本地代码到服务器指定目录,无需再依赖文件传输工具
- FinalShot 2.1 Mac简单好用的屏幕截图工具
- Sandman:一款基于NTP协议的红队后门研究工具
- autoSSRF:一款基于上下文的智能SSRF漏洞扫描工具
- Venom:一款功能强大的MetaSploit Shellcode生成、编译和处理工具
- Ghauri:一款功能强大的SQL注入漏洞自动化检测和利用工具
- AutoPWN-Suite:一款功能强大的自动化漏洞扫描和利用工具
- Microsoft 365 Extractor Suite:一款功能强大的Microsoft 365安全审计工具
- DOMDig:一款针对单页应用的DOM XSS扫描工具
- 利用 Redis 加速服务器性能(redis利用工具)
- 优势极大解放Redis:存储大量数据的有力工具(redis存储数据量)
- Microsoft Edge稳定版终于有了标签共享工具
- 谷歌 Chrome 浏览器将内置一款截图工具
- Snuck:一款自动化XSS漏洞扫描工具(含下载)
- K-3D是基于GNU/Linux和Win32的一个三维建模、动画和绘制系统,是一款免费、开放原始码的 3D 模型和动画制作与渲染 (rendering) 工具,它强大的功能可以满足专业人士的需求。它可以创建和编辑 3D 几何图形,提供极具弹性的面向对象的插件增强功能及以节点作基础的可视化管线架构,所有参数和选项的调整,都会立即显现结果,而且可以无限次数地复原与取消复原。此外,它使用与 RenderMan 相符的渲染引擎 (render engine),可创作出电影质量的 3D 动画。
- 一款强大的磁盘恢复工具。
- ionCube一款类似zend的PHP加密/解密工具
- php实现分页工具类分享