前言
看到群里大佬发的文章,公开了自用的工具,前来拜膜一下。
使用方式
该工具首先需要初始化数据库,Windows推荐使用PHP Study,搭建更方便。
修改默认root密码后新建数据库,账号密码随便填,公网环境注意不要使用弱口令。
然后打开软件,初始化数据库。
初始化数据库后界面就正常了。
亮点功能展示
- GUI界面添加POC
这个功能是什么意思呢?
可以通过人工点点鼠标摸摸键盘即可生成对应POC,避免了写python脚本或者其他漏洞测试模板的时间。
另外增加了指纹管理功能:
该程序的一个亮点是指纹识别可以和POC扫描进行联动
当下安全漏扫工具,层出不穷,大多数的漏扫工具是把所有的POC试一遍,这就导致了,无关的POC掺杂其中,该工具的亮点也是我一直想做的一点,结合指纹+POC,只扫该CMS的POC,大大节省的实战攻防中的IP资源和时间资源。
开发者团队
下载地址
https://github.com/zhensuibianwan/pppscan/releases
原文始发于微信公众号(知攻善防实验室):[渗透利器]某大佬公开自用红队渗透工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论