中秋都和国庆相遇了
你还不来关注我们嘛?
八
月
十
五
中秋佳节
祝福 | 起因
关注我们的老用户,应该知道,云剑侠心团队目前已经发布了3款渗透测试工具,方便大家搜索整理内容。但是随着新工具的不断上线,以及关注我们的新粉不断增加,就有人提议能不能做一个工具集合,方便大家使用。
本人生性懒,嗜睡,却又对大家提的意见比较重视。于是踢醒运营赶出了这个东西,就当做中秋和十月一的祝福送给大家。于是就有了云剑侠心神器“Hcaking Search Box4.0”的诞生。
Hacking Search Box4.0|介绍
工具为一个主程序文件,Windows下双击即可运行,第一次使用需要激活,有激活卡密的话,直接填写,勾选“自动登录”,点击“登陆”即可。
程序主界面如图所示,分为“综合漏洞搜索”、“提权漏洞搜索”和“FOFA API搜索”三个功能标签。
■ 综合漏洞搜索
前面讲到在渗透测试过程,总是遇到各种CMS以及使用Weblogic中间件的应用,去一个个的搜索对应漏洞真的是神烦。这个工具可以在综合漏洞搜索模块使用“Weblogic”关键字搜索相关漏洞,真的不要太方便,直接按照时间都排好序了。每周更新一次,保持漏洞库的时效更新。嗯,真香!
这时候我们可以根据实际情况使用对应的POC/EXP来测试漏洞是否存在,在相应的漏洞上鼠标右击,选择“查看详情”即可在浏览器中打开相应链接,直接下载到本地,使用即可。
■ Windows提权漏洞搜索
提权漏洞搜索功能是第二个功能模块,切换标签后如图
具体使用需要打开cmd,使用命令systeminfo,可以查看操作系统打的补丁,如图
这时候将这些补丁编号信息复制下来(上图为了更方便的查看补丁效果,所以用了原图,道理一样),粘贴到工具“配置”文本框,点击“文本处理”,再点击“判断”,这时候工具会把这些打过补丁的漏洞过滤掉,剩下的我们可以根据操作系统版本等条件再进行过滤,选择适合的漏洞EXP使用即可。
同样,我们在相应漏洞右击,选择“提权教程/提权工具下载”,程序会自动在浏览器中打开相应的链接,我们直接下载EXP使用即可。
hash值:
文件名称: D:编程提权漏洞搜索.exe文件大小: 18.0 MB (18,882,560 字节)文件版本: 1.0.0.0修改时间: 2020年09月15日,06:09:17MD5: C7D7EA81AACA8BB915F368589A98CB97SHA1: 0555CDA61443B90F5DA0C48CCD6996460DBC2F0FSHA256: 7A149316ED73B96A48DEC860BDE9B0BABA02613F1B6E93EBAFF159B9EC79C9EESHA512: 874E6F881E0CB0DB16E872AC7DC81ED8F5FF98DED068DF37CEDE2560D41535F989E84C5C6F30868ADC5A6B03B5DE1C9014A61AE163D8E85E69B804C9FEB0D64ECRC32: C317AD7C计算时间: 0.09s
■ FOFA API搜索
工具的第三部分是“FOFA API搜索”,FOFA是一款网络空间测绘工具,可以方便的对网络资产进行条件匹配。使用此功能必须填写邮箱和Key,用户级别则至少需要普通会员,界面如下:
使用时在填入Email和Key,在搜索语法填入相应关键字即可,如下,支持仅获取URL模式:
支持获取URL+IP+端口模式:
如果说账户级别不够(需VIP会员),没有办法获取到URL的。至于FOFA的搜索语法这里也不再过多进行介绍。
系统|说明
因考虑到可能会有MAC或者Linux主系统用户,所以云剑侠心系列工具支持虚拟机运行啦~
获取|方式
QQ群获取
加入QQ群:795285056 群文件下载即可
获取卡密
关注公众号回复【获取卡密】即可获取工具激活卡密,云剑侠心系列工具都可使用此卡密进行激活使用
运营+合作
扫描下方二维码添加运营【池早】微信号
注意:在不更换系统或电脑的情况下,第一次使用云剑侠心系列程序需要输入在公众号内获取到的卡密(云剑侠心公众号回复“获取卡密”即可获取),之后再使用就不需要再次输入卡密了(仅限在不更换系统或电脑的情况下,)
下期预告:CMS识别工具
扫二维码关注我们
微信号|yunjianxx
云闲|剑青|侠骨|初心
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论