红队工具

本文来自 https://www.freebuf.com/sectool/249328.html

这个工具还是很多人需要 看见freebuf更新了 就发出来 

HVV期间各种工具建议在虚拟机使用 本次版本 1.2.9 更新内容

暴力破解：增加LDAP/MemCache/cobaltstrike

信息收集：各模块新增暂停按钮

将http代理和http headers调整为全局设置。

目录扫描：增加URL首次存活探测

端口扫描：新增右键发送暴力破解模块菜单

之前一直考虑写个自动化工具，由于今年疫情影响，刚好趁这段时间写好一版，这个工具的定位还是在于渗透、红队攻防，不考虑全自动化，算是一个辅助工具，还是以渗透人员能力为主，主要是为了提升效率，减少那些简单但花时间的重复工作。

工具嘛，其实不像产品，产品的需求由用户决定，工具的功能则是由开发者自己决定的，所以railgun这款工具绝大部分功能都是平时工作中的经验积累结果，就是为了提升自己的效率。

原来工具一直在内测阶段，现在发布出来，一方面提供给有需要的人使用，另一方面有想让大家帮忙测试下有没什么问题，并且集思广益，看还有没什么地方可以优化的。我简单介绍下工具的功能，具体可以看最后链接里的文档。

该工具是一个独立无依赖的GUI工具，暂时只支持windows，先给大家看下GUI界面

该工具分为四大模块，信息收集、漏洞扫描、漏洞利用、编码转换

信息收集

首先是信息收集嘛，这块很多是参考其他工具，在那之上做了改进，因为有很多相同的工具，所以免不了是在造轮子，

最开始做的当然是端口扫描，这个其实有参考routerscan，但在那基础上做了些优化，包括一些协议指纹识别，比如RPC多网卡识别等等。

暴力破解参考的是超级弱口令，原先也一直使用那个，但老是容易卡线程啥的，所以就自己做了一版，然后做些优化调整，自己写工具的好处就是能根据自己的习惯想法做调整，用起来更顺便，是吧。

目录扫描则是参考御剑，也可以看到很多功能其实很像御剑，主要做了些扩展，比如我fofa搜索结果里，然后我只想扫描一个URI，还有就是有些系统他错误页面也是返回200，就没法检测到正常页面，需要提取这些页面特征，作为404页面过滤。除此之外包括根据源码路径生成URI字典等等。

WEB指纹其实参考tide团队之前发的一个python工具，在此之上做了些指纹优化，但这块确实需要不断去收集新的指纹合入数据库，比较费时间，也没一直更新，emmm，现在还能凑合用吧，不行就推荐云悉和最近新出的godeye，哈哈。

域名扫描，这个不打算做了，原来想做成子域收集的那种，但发现网上有很优秀的工具了，也有个人原因，觉得这轮子造的不比网上的香，所以就停止开发了，大家看看就好，目前只能做域名解析测试，内置了多个DNS。

漏洞扫描

这个模块其实没花太多时间去做，因为有很多扫描器了，而且很多漏洞可以直接在利用阶段测试，还有些漏洞是没有效回显检测的，只能通过其他方式如dnslog回显，这部分漏洞即poc=exp，所以只做了常见的几个漏洞，最近更新的少了。后面再考虑更新吧，因为这个模块并不是定位成全漏洞扫描，只针对getshell的漏洞。

漏洞利用

我其实比较偏向这块的功能优化，集成的基本上是拿shell的漏洞，目的很明确，其他就不细说了，大家可以自行查看各个漏洞的信息栏，有漏洞介绍以及漏洞利用步骤，就是平时遇到的或觉得有价值的漏洞会新增上去，大家有推荐的漏洞也可以留言。区别于常规的漏洞利用，这里有个dnslog模块，用于辅助一些无回显漏洞，支持公开的ceye和我自制的平台。

编码转换

之前遇到编码问题，老是找各种工具，而且还用不顺手，可能手的问题。所以就自己制作了这么一个模块，把我遇到的一些编码都加上去了，开发完这个部分，编码就没用过其他的了，基本能满足个人需要了。不过这块确实还差点意思，但一直没有好的思路去调整，看大家有没什么想法讨论下。

说了这么多，其实就简单说了说我做这些功能的想法，具体也没介绍工具怎么使用，因为这个我专门有写了个使用文档，大家看那个就行了。说说想法，主要是为了看看大家是不是有其他的见解，毕竟一个人的思路还是太狭隘了。

最后留一下工具链接吧，大家有兴趣想了解的可以下载使用下，也不强求多少人用，能派上用场就行。

https://github.com/lz520520/railgun

PS:该程序部分杀软可能报毒，误报加白即可。

忘了个事，最后的最后，帮GUI框架作者推广一波，在做UI设计过程中还是帮了我不少忙，railgun这款工具是完全使用golang实现的，而UI库由ying32大佬提供的govcl，是基于lazarus设计的golang版本，他的UI库链接

https://github.com/ying32/govcl

个人在用这个UI库过程的感受，觉得很容易上手，而且编译速度很快，也很小，目前支持windows、linux、mac三个平台，大家如果也是golang爱好者，可以试试看。

注意：仅作为学习和讨论使用，禁止利用其进行任何违法行为，与作者无关！

-------------------------------------------------------------------------------------

目前情况 明天9点HVV已经正式开了  祝各位大佬 HVV成功 

顺便问一下 有人买蜂蜜吗 我女神自己家养的蜜蜂 100元一瓶 目前活动 买二瓶送2斤核桃哦 没有枣花蜜了 没有了 真没有了 被买完了 只有洋槐蜜跟荆条蜜了

-------------------------------------------------------------------------------------

下载地址 找不到的话 可以我公众号回复 Railgun 实在是找不到 可以加好友

由于部署在github 下载速度过慢 可以公众号回复 github加速 获取github下载加速地址