神兵利器 | 轻量级红队内外网打点工具

开源、轻量、快速、跨平台 的红队外网打点扫描器，仅供于安全研究。

注意的点

• 漏洞扫描的时候有时候最后几个任务会卡住，是因为ftp爆破模块，这个fscan也一样目前没有好的解决办法，后续更新.先阶段可以-eq 21跳过ftp，或者control+c 主动停止不影响结果保存。

• 有时候扫外网的全端口会漏掉端口可以使用-n 指定线程为500，400，默认为900.网络好的话900-1000都是没有问题

• 关于结果报告 xlsx 文件是当你control+c 主动停止或任务正常结束时才会写入。txt文件是实时写入。

使用说明

常用参数

scaninfo -uf  url.txt -m  webfinger  web指纹识别scaninfo  -i  192.168.0.0/24  -p  1-65535  -eq 53  -m port 端口扫描scaninfo  -i  192.168.0.0/24  -l ip.txt  -uf  url.txt -t1000   可以组合各种目标ip段ip文件url文件

报告

报告主要是直观的excel并对每一种类型进行分类。同时也会生成txt json格式的结果。

下载地址：

https://github.com/redtoolskobe/scaninfo

抽奖！

抽奖啦！

抽奖赠书啦！

从实践中学习sqlmap数据库注入测试

   《从实践中学习sqlmap数据库注入测试》 本书共14章，分为3篇。第1篇“测试准备”，主要介绍sqlmap环境配置、指定目标、连接目标、探测注入点及数据库类型等相关内容；第2篇“信息获取”，主要介绍如何基于sqlmap获取4种主流数据库信息（MySQL、MSSQL、Access和Oracle），以及如何手工获取数据库信息；第3篇“高级技术”，主要介绍sqlmap所使用的注入技术、访问后台数据库管理系统、优化注入、保存和输出数据、规避防火墙等相关内容。

从实践中学习Wireshark数据分析

    《从实践中学习Wireshark数据分析》基于Wireshark 3，详细讲解了数据抓包和分析的相关技术。书中首先介绍了环境搭建、数据捕获、数据处理和数据呈现；然后详细介绍了数据分析的各种功能和应用技巧，如显示过滤器、分组分析和着色规则等；后详细介绍了常见网络协议的数据分析方式，包含网络基础协议（ARP、DNS、DHCP）、数据传输协议（TCP、UDP）和高级应用协议（HTTP、SMTP/POP3、SMB）等。

1. 福利时间：2月24日-2月26日

2. 活动规则：

① 无需转发朋友圈，随手点个‘在看’就可以；

② 点击下方公众号，回复关键字“送书”参与即可；

③ 开奖后，以上书籍二选一，请中奖小伙伴及时联系小编，超过24小时未领取的视为自动放弃哈~

中奖记得24小时内联系小编

先点“再看”，然后点击下方公众号私聊发送“送书” 即可马上扫描参与抽奖

原文始发于微信公众号（渗透Xiao白帽）：神兵利器 | 轻量级红队内外网打点工具