【神兵利器 | 附下载】 日常渗透(批量刷洞)工具

admin 2022年5月18日02:02:14安全工具评论59 views2009字阅读6分41秒阅读模式

项目作者:givemefivw

项目地址:https://github.com/givemefivw/SecurityServiceBox


一、工具介绍

一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试。


二、运行界面

1、基于Win环境下运行cmd /k 即可新开cmd窗口,除collect_subdomain之外,其余工具均可无需等待当前命令执行结束直接执行下一条命令。且支持TAB键关键字自动补全。

【神兵利器 | 附下载】 日常渗透(批量刷洞)工具


2、命令执行结束后,在results文件夹下可查看输出的报告(Finger扫描的结果在tools/collect/finger/output文件夹内)

【神兵利器 | 附下载】 日常渗透(批量刷洞)工具


三、工具集合

目前为止,工具集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,具体如下:
域名收集:
subfinder:subfinder(github.com)ksubdomain:knownsec/ksubdomain: 无状态子域名爆破工具 (github.com)指纹扫描:
Finger:EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 (github.com)ip扫描:
smap:s0md3v/Smap: a drop-in replacement for Nmap powered by shodan.io (github.com)fscan:shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。(github.com)goon: (github.com)目录扫描:
dirsearch:maurosoria/dirsearch: Web path scanner (github.com)ffuf:ffuf/ffuf: Fast web fuzzer written in Go (github.com)PoC扫描:
afrog:zan8in/afrog: 一个挖洞工具 - A tool for finding vulnerabilities (github.com)autoxray:内置,xray basic爬虫模式自动批量扫描nuclei:projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL. (github.com)pocsearch:内置,搜索CVE编号漏洞的poc/exp在Github的地址rad:chaitin/rad (github.com)vulmap:zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能 (github.com)xrad:内置,xray和rad联动扫描中间件检测利用:
Shiro: https://github.com/j1anFen/shiro_attackStruts2ThinkPHPWeblogic:https://github.com/21superman/weblogic_exploit通达OAsocks5代理:
RotateProxy:akkuman/rotateproxy: 利用fofa搜索socks5开放代理进行代理池轮切的工具 (github.com)其他工具:
AppInfoScanner:https://github.com/kelvinBen/AppInfoScannerfrida-skeleton:https://github.com/Margular/frida-skeletonPacker-Fuzzer:https://github.com/rtcatc/Packer-Fuzzer


四、工具下载

1、通过项目地址下载

也可后台回复关键字" ServiceBox "

【神兵利器 | 附下载】 日常渗透(批量刷洞)工具

>精彩回顾<

干货 | 红队快速批量打点的利器

【干货】最全的Tomcat漏洞复现

{Vulhub漏洞复现(一)ActiveMQ}

{Vulhub漏洞复现(二) Apereo CAS}

Cobalt Strike免杀脚本生成器|cna脚本|bypassAV

xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法

【贼详细 | 附PoC工具】Apache HTTPd最新RCE漏洞复现

干货 | 横向移动与域控权限维持方法总汇

干货 | 免杀ShellCode加载框架

【干货】phpMyAdmin漏洞利用汇总

【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools

分享 | 个人渗透技巧汇总(避坑)笔记

【神兵利器 | 附下载】 日常渗透(批量刷洞)工具

关注我

获得更多精彩

【神兵利器 | 附下载】 日常渗透(批量刷洞)工具


坚持学习与分享!走过路过点个"在看",不会错过【神兵利器 | 附下载】 日常渗透(批量刷洞)工具

仅用于学习交流,不得用于非法用途

如侵权请私聊公众号删文

觉得文章不错给点个‘再看’吧

原文始发于微信公众号(EchoSec):【神兵利器 | 附下载】 日常渗透(批量刷洞)工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月18日02:02:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【神兵利器 | 附下载】 日常渗透(批量刷洞)工具 http://cn-sec.com/archives/1015852.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: