工具 | 渗透测试神器Hcaking Search Box4.0

  • A+
所属分类:安全工具


中秋都和国庆相遇了


   你还不来关注我们嘛?






中秋佳节


祝福 起因


关注我们的老用户,应该知道,云剑侠心团队目前已经发布了3款渗透测试工具,方便大家搜索整理内容。但是随着新工具的不断上线,以及关注我们的新粉不断增加,就有人提议能不能做一个工具集合,方便大家使用。

本人生性懒,嗜睡,却又对大家提的意见比较重视。于是踢醒运营赶出了这个东西,就当做中秋和十月一的祝福送给大家。于是就有了云剑侠心神器“Hcaking Search Box4.0”的诞生。


Hacking Search Box4.0介绍


工具为一个主程序文件,Windows下双击即可运行,第一次使用需要激活,有激活卡密的话,直接填写,勾选“自动登录”,点击“登陆”即可。

工具 | 渗透测试神器Hcaking Search Box4.0

程序主界面如图所示,分为“综合漏洞搜索”、“提权漏洞搜索”和“FOFA API搜索”三个功能标签。

工具 | 渗透测试神器Hcaking Search Box4.0


综合漏洞搜索

前面讲到在渗透测试过程,总是遇到各种CMS以及使用Weblogic中间件的应用,去一个个的搜索对应漏洞真的是神烦。这个工具可以在综合漏洞搜索模块使用“Weblogic”关键字搜索相关漏洞,真的不要太方便,直接按照时间都排好序了。每周更新一次,保持漏洞库的时效更新。嗯,真香!

工具 | 渗透测试神器Hcaking Search Box4.0

这时候我们可以根据实际情况使用对应的POC/EXP来测试漏洞是否存在,在相应的漏洞上鼠标右击,选择“查看详情”即可在浏览器中打开相应链接,直接下载到本地,使用即可。

工具 | 渗透测试神器Hcaking Search Box4.0


■ Windows提漏洞搜索

提权漏洞搜索功能是第二个功能模块,切换标签后如图

工具 | 渗透测试神器Hcaking Search Box4.0

具体使用需要打开cmd,使用命令systeminfo,可以查看操作系统打的补丁,如图

工具 | 渗透测试神器Hcaking Search Box4.0

这时候将这些补丁编号信息复制下来(上图为了更方便的查看补丁效果,所以用了原图,道理一样),粘贴到工具“配置”文本框,点击“文本处理”,再点击“判断”,这时候工具会把这些打过补丁的漏洞过滤掉,剩下的我们可以根据操作系统版本等条件再进行过滤,选择适合的漏洞EXP使用即可。

工具 | 渗透测试神器Hcaking Search Box4.0

同样,我们在相应漏洞右击,选择“提权教程/提权工具下载”,程序会自动在浏览器中打开相应的链接,我们直接下载EXP使用即可。

工具 | 渗透测试神器Hcaking Search Box4.0

hash值:

文件名称: D:编程提权漏洞搜索.exe文件大小: 18.0 MB (18,882,560 字节)文件版本: 1.0.0.0修改时间: 2020年09月15日,06:09:17MD5: C7D7EA81AACA8BB915F368589A98CB97SHA1: 0555CDA61443B90F5DA0C48CCD6996460DBC2F0FSHA256: 7A149316ED73B96A48DEC860BDE9B0BABA02613F1B6E93EBAFF159B9EC79C9EESHA512: 874E6F881E0CB0DB16E872AC7DC81ED8F5FF98DED068DF37CEDE2560D41535F989E84C5C6F30868ADC5A6B03B5DE1C9014A61AE163D8E85E69B804C9FEB0D64ECRC32: C317AD7C计算时间: 0.09s


FOFA API搜索

工具的第三部分是“FOFA API搜索”,FOFA是一款网络空间测绘工具,可以方便的对网络资产进行条件匹配。使用此功能必须填写邮箱和Key,用户级别则至少需要普通会员,界面如下:

工具 | 渗透测试神器Hcaking Search Box4.0

使用时在填入Email和Key,在搜索语法填入相应关键字即可,如下,支持仅获取URL模式:

工具 | 渗透测试神器Hcaking Search Box4.0

支持获取URL+IP+端口模式:

工具 | 渗透测试神器Hcaking Search Box4.0

如果说账户级别不够(需VIP会员),没有办法获取到URL的。至于FOFA的搜索语法这里也不再过多进行介绍。


系统说明


因考虑到可能会有MAC或者Linux主系统用户,所以云剑侠心系列工具支持虚拟机运行啦~


获取|方式

QQ群获取

加入QQ群:795285056 群文件下载即可

获取卡密

关注公众号回复【获取卡密】即可获取工具激活卡密,云剑侠心系列工具都可使用此卡密进行激活使用

运营+合作

扫描下方二维码添加运营【池早】微信号

工具 | 渗透测试神器Hcaking Search Box4.0


注意:在不更换系统或电脑的情况下,第一次使用云剑侠心系列程序需要输入在公众号内获取到的卡密(云剑侠心公众号回复“获取卡密”即可获取),之后再使用就不需要再次输入卡密了(仅限在不更换系统或电脑的情况下,)


下期预告:CMS识别工具


工具 | 渗透测试神器Hcaking Search Box4.0

扫二维码关注我们

微信号|yunjianxx

云闲|剑青|侠骨|初心


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: