神兵利器 | 红队渗透辅助小工具(附下载)

admin 2022年10月29日16:52:59安全工具评论33 views828字阅读2分45秒阅读模式


🚩更新日志

beta v0.3

1、增加Quake平台;

2、增加Nmap扫描;

神兵利器 | 红队渗透辅助小工具(附下载)

🎉开始使用

首次使用,需要在程序配置界面配置好各平台认证信息,点击确定后会在程序目录生成xTools.exe.config,此文件将保存程序所有配置信息。

神兵利器 | 红队渗透辅助小工具(附下载)

🔍数据提取

目前用到的是 FOFA & Hunter,详细语法请参考官方页面

example:domain=github.com&&port=80

神兵利器 | 红队渗透辅助小工具(附下载)

Hunter查询会将消耗积分的信息输出在状态栏:

神兵利器 | 红队渗透辅助小工具(附下载)

访问Web

双击即可在浏览器直接打开(默认以http协议),或者右键访问web

二次探测

右键可以对单个IP进行查询,或者该IP所在C段信息查询:

神兵利器 | 红队渗透辅助小工具(附下载)


Nmap扫描

如果需要调用Nmap,需要首先从Nmap主页下载非安装版Latest stable command-line zipfile到程序extra目录下对应文件夹。

可在程序配置界面——Nmap配置处,填入自定义Nmap命令,代码处理逻辑如下:

nmap.exe {args} {ip} -vv

如果默认不设置,则使用初始扫描参数nmap.exe -sS -n -T3 {ip} -vv建议配置自定义参数

神兵利器 | 红队渗透辅助小工具(附下载)

调用Nmap扫描端口效果:

神兵利器 | 红队渗透辅助小工具(附下载)


Nuclei探测

如果需要调用Nuclei,需要首先从Nuclei官方仓库下载nuclei.exe到程序extra目录下对应文件夹。

得益于Nuclei的高度可定制化,我们可以将自定义的POC放置到到程序templates目录下,程序会自动识别分类名并添加至右键菜单,并读取各分类目录下的所有POC信息,可以很方便的右键调起扫描(请忽略POC命名信息,此处仅做演示截图)

神兵利器 | 红队渗透辅助小工具(附下载)


选择并点击需要探测的POC名称即可调起nuclei程序进行扫描,点击分类菜单会对该目录下所有POC进行探测

神兵利器 | 红队渗透辅助小工具(附下载)


结果导出

右键导出结果为csv格式,导出结果保存在程序主目录。

神兵利器 | 红队渗透辅助小工具(附下载)

获取方式

  1. 阅读原文即可获取项目地址

  2. 点击下方名片回复"20221022"获取


原文始发于微信公众号(渗透Xiao白帽):神兵利器 | 红队渗透辅助小工具(附下载)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月29日16:52:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  神兵利器 | 红队渗透辅助小工具(附下载) http://cn-sec.com/archives/1365671.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: