404星链计划目前已收录60+开源项目
涵盖了甲方工具、信息收集、漏洞探测、
攻击与利用、信息分析、内网工具等多个种类
近期我们会陆续发布不同类别工具的精选专题
帮助你找到更好用更适合自己的“神兵利器”
上期回顾:404星链计划 | 攻防演练必备之开源攻击与利用工具盘点
本期精选10个内网工具
以下项目均收录于知道创宇404实验室星链计划
排名按Github star
作者:shadow1ng
开发语言:Golang
github star:6.4k
https://github.com/shadow1ng/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
作者:AntSwordProject
开发语言:Nodejs
github star:2.8k
https://github.com/AntSwordProject/antSword
中国蚁剑是一款开源的跨平台网站管理工具。
作者:ph4ntonn
开发语言:Golang
github star:2.1k
https://github.com/ph4ntonn/Stowaway
Stowaway 是一款多级代理工具,可将外部流量通过多个节点代理至内网,突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃,从外部dmz等一系列区域逐步深入核心网络;Stowaway 除了流量转发功能,还提供了端口复用、ssh隧道,流量伪装等专为渗透测试人员所用的功能。
作者:m0ngo0se@knownsec404
开发语言:C++
github star:1.5k
https://github.com/knownsec/shellcodeloader
Windows平台的shellcode免杀加载器,自带多种加载方式:32位自带13种加载方式,64位自带12种加载方式。
作者:Adminisme
开发语言:Golang
github star:1.4k
https://github.com/Adminisme/ServerScan
一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。
作者:WangYihang
开发语言:Golang
github star:1.3k
作者:rootclay
开发语言:VBScript
github star:1.2k
https://github.com/rootclay/WMIHACKER
WMIHACKER是一款免杀横向渗透远程命令执行工具,常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令,这些方式都已经被杀软100%拦截,通过改造出的WMIHACKER可免杀横向移动。并且在企业网络目前阻断445端口严重的情况下可以无需445端口进行横向移动,效率高且不易被检测。
作者:Mob2003
开发语言:Golang
github star:828
https://github.com/Mob2003/rakshasa
rakshasa是一个使用Go语言编写的强大多级代理工具,专为实现多级代理,内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应,同时支持socks5代理,http代理,并且可以引入外部http、socks5代理池,自动切换请求IP。
作者:yzddmr6
开发语言:JavaScript
github star:725
https://github.com/yzddmr6/As-Exploits
中国蚁剑后渗透框架。
作者:knownsec404
开发语言:Golang
github star:97
https://github.com/knownsec/PortForward
PortForward 是使用 Golang 进行开发的端口转发工具,解决在某些场景下内外网无法互通的问题。
在使用404星链计划所属工具的过程中遇到问题,可以通过下方表单提问,我们将联合相关工具开发者进行解答,并定期将答疑内容整理发布,以供参考交流。
404星链计划工具视频演示 - Pocsuite3:
想要学习和交流开源安全工具的朋友可以加入404星链计划社群,请扫码识别运营菜菜子微信二维码,添加时备注“星链计划”。
原文始发于微信公众号(Seebug漏洞平台):404星链计划 | 精选十大开源内网工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论