TokyoBlackHatNews

darknet.org.uk 4分で読了

Scanners-Box – オープンソースの偵察・スキャンツールキット

Scanners-Boxは、ペネトレーションテスター、レッドチーム、セキュリティ研究者向けのスキャナーおよび偵察ユーティリティを、コミュニティがキュレーションして集約したオープンソースのコレクションです。このリポジトリは、サブドメイン列挙、プロトコルスキャナー、フィンガープリンティングツール、自動化ラッパーなどのカテゴリにわたり、多数の小規模で目的特化型のスキャナーを集約しています。

Image

概要

Scanners-Boxは、多数のコミュニティプロジェクトを単一のインデックスにまとめ、偵察とツール発見を高速化します。単一の巨大なスキャナーではなく、軽量でモジュール式の偵察ツールキットを求めるチームにとって、便利な出発点を提供します。ニッチなスキャナーを見つけたり、エンゲージメントの範囲に合わせて最小限のツールセットを組み立てたりするために活用できます。

特徴

  • 幅広いカバレッジ: サブドメインおよびホストの発見、データベーススキャナー、弱いパスワードのチェック、フィンガープリンティング、プロトコルスキャナー、その他のニッチなモジュールを含みます。
  • キュレーションされたインデックス: コミュニティツールの発見を簡素化し、各ツールのREADMEやインストール手順へのリンクを提供します。
  • モジュール式の採用: 必要なコンポーネントだけを採用でき、運用上および依存関係のリスクを低減します。
  • コミュニティ主導: 多数のフォークやスターがあり、活発な利用と貢献が行われていることを示しています。

使い方

Scanners-Boxはアグリゲータであるため、使い方はツールごとに異なります。典型的なワークフローは次のとおりです。

  • リポジトリをクローンし、READMEおよび各ツールのサブディレクトリを確認して、必要なユーティリティを選びます。
  • 依存関係の衝突を避けるため、各ツールをそれぞれのREADME手順に従って個別にインストールします。
  • スキャナーは隔離されたコンテナや一時的なVMで実行し、トリアージのために出力を構造化された形式で収集します。
  • ノイズや誤検知を減らすため、エンゲージメントに必要なツールのサブセットのみを自動化します。

攻撃シナリオ

目的: 初期エンゲージメントの偵察段階で、ホスト、サービス、潜在的な弱点を列挙するための偵察パイプラインを迅速に組み立てること。

  1. 高速なネットワーク探索スキャナーを使用して、到達可能なホストと開放ポートをマッピングします。
  2. 特定されたサービス(HTTP、SMB、SSH、データベース)に対して、Scanners-Box内のプロトコル特化スキャナーを実行します。
  3. フィンガープリンティングおよび検出ユーティリティを使用して、ソフトウェアのバージョンと想定される脆弱性を特定します。
  4. 結果をJSONまたはCSVに集約し、トリアージと的を絞った追加テストに活用します。

レッドチームにおける関連性

Scanners-Boxは偵察を加速し、小規模なコミュニティツールを探して組み立てる時間を削減します。チームが基本となる偵察ツールセットを標準化し、新規メンバーのオンボーディングを迅速化するのに役立ちます。このコレクションを使って、標準的な偵察パイプラインの穴を埋める専門的なスキャナーを見つけることができます。

Scanners-Boxのスキャンをプロキシによる検査やファジングと組み合わせましょう。HTTPトラフィックの確認には Burp Suite または OWASP ZAP を使用し、ペイロードのアイデアやテストリストについては Darknetのファジングアーカイブ を参照してください。

検知と緩和

  • 監視とレート制限: バースト的なスキャン挙動を検知し、偵察の成功率を下げるためにレート制限を実装します。
  • ネットワーク分離: CIや開発者ホストから内部レンジへのアクセスを制限し、送信(egress)制御で機微なサブネットへのスキャンをブロックするようにします。
  • ハニーポット: おとりのエンドポイントを配置して、機会的なスキャンを検知し、侵害指標(IoC)としてツールのフィンガープリントを収集します。
  • 資産インベントリ: 公開されているサービスと想定されるフィンガープリントの最新インベントリを維持し、逸脱があればアラートを出します。
  • CIゲート: ビルドイメージへの任意のスキャナー導入を防止し、昇格(プロモーション)前に脆弱性トリアージを強制します。

比較

Scanners-Boxは、単体で多機能なスキャナーというよりアグリゲータです。深いプロトコルファジングやエクスプロイト開発には、目的特化で成熟したプロジェクトを使用してください。Scanners-Boxは、迅速なツール発見と、コミュニティが保守するユーティリティから軽量な偵察パイプラインを組み立てる用途に最適です。

結論

Scanners-Boxは、偵察のための実用的でモジュール式の出発点を提供します。リポジトリをクローンし、ツールごとのREADMEを監査し、エンゲージメントの範囲と安全ルールに合致するツールだけを採用してください。ラボ環境で責任を持って使用すれば、偵察ワークフローのプロトタイピングを助け、探し出すのに時間がかかりがちなニッチなスキャナーの発見にもつながります。

Scanners-Boxの詳細を読む、またはダウンロードするにはこちら: https://github.com/We5ter/Scanners-Box

翻訳元: https://www.darknet.org.uk/2025/11/scanners-box-open-source-reconnaissance-and-scanning-toolkit/

ソース: darknet.org.uk
#Scanners-Box #オープンソース #サブドメイン列挙 #スキャニングツール #フィンガープリンティング #プロトコルスキャナー #ペネトレーションテスト #リコネサンス #レッドチーム #検知と緩和策

関連記事

MSSQLand – ラテラルムーブメントとポストエクスプロイテーション用の軽量MS-SQL対話ツール

2025年の認証情報スタッフィング – コンボリスト、インフォスティーラー、アカウント乗っ取りがいかに産業化したか

DumpBrowserSecrets – ブラウザ認証情報収集とApp-Bound Encryption バイパス