红队成员快速渗透全自动化工具(附下载地址)

admin 2022年5月11日09:30:01安全工具评论31 views443字阅读1分28秒阅读模式
作者:m0sway,转载于github。

JuD是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告;

工具目前有:oneforall、masscan、nmap、Wafw00f、radxray、ServerChan等

作流程

  • 使用Oneforall遍历子域名
  • 遍历结束后,Server酱会发送提醒到WeChat
  • 使用masscan遍历主机所有开放端口
  • 使用nmap扫描开放端口;得出所有http服务端口
  • 使用Wafw00f进行WAF判断
  • 若无WAF,传递到rad
  • 使用rad进行扫描
  • 扫描到的URL传递到Xray
  • 使用Xray进行被动扫描
  • 扫描时发现漏洞Server酱会发送提醒到WeChat
  • 扫描结束后生成Xray报告
  • 每次项目的数据都会存入sqlite数据库,后续个人可查看

下载地址:
https://github.com/m0sway/红队成员快速渗透全自动化工具(附下载地址)JuD

推荐阅读


原文始发于微信公众号(乌雲安全):红队成员快速渗透全自动化工具(附下载地址)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月11日09:30:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  红队成员快速渗透全自动化工具(附下载地址) http://cn-sec.com/archives/997478.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: