一、工具介绍
一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试。
二、运行界面
1、基于Win环境下运行cmd /k 即可新开cmd窗口,除collect_subdomain之外,其余工具均可无需等待当前命令执行结束直接执行下一条命令。且支持TAB键关键字自动补全。
2、命令执行结束后,在results文件夹下可查看输出的报告(Finger扫描的结果在tools/collect/finger/output文件夹内)
三、工具集合
目前为止,工具集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,具体如下:域名收集:subfinder:subfinder(github.com)ksubdomain:knownsec/ksubdomain: 无状态子域名爆破工具 (github.com)指纹扫描:Finger:EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 (github.com)ip扫描:smap:s0md3v/Smap: a drop-in replacement for Nmap powered by shodan.io (github.com)fscan:shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。(github.com)goon: (github.com)目录扫描:dirsearch:maurosoria/dirsearch: Web path scanner (github.com)ffuf:ffuf/ffuf: Fast web fuzzer written in Go (github.com)PoC扫描:afrog:zan8in/afrog: 一个挖洞工具 - A tool for finding vulnerabilities (github.com)autoxray:内置,xray basic爬虫模式自动批量扫描nuclei:projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL. (github.com)pocsearch:内置,搜索CVE编号漏洞的poc/exp在Github的地址rad:chaitin/rad (github.com)vulmap:zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能 (github.com)xrad:内置,xray和rad联动扫描中间件检测利用:Shiro: https://github.com/j1anFen/shiro_attackStruts2ThinkPHPWeblogic:https://github.com/21superman/weblogic_exploit通达OAsocks5代理:RotateProxy:akkuman/rotateproxy: 利用fofa搜索socks5开放代理进行代理池轮切的工具 (github.com)其他工具:AppInfoScanner:https://github.com/kelvinBen/AppInfoScannerfrida-skeleton:https://github.com/Margular/frida-skeletonPacker-Fuzzer:https://github.com/rtcatc/Packer-Fuzzer
项目地址:
项目地址:https://github.com/givemefivw/SecurityServiceBox
赠书福利
一:Web安全攻防从入门到精通
我们都生活在移动互联网时代,个人信息、企业信息、政府信息都暴露在互联网之下。一旦有居心叵测的人攻破网络,会造成无法估量的损失。《Web安全攻防从入门到精通》结合红日安全团队的多年经验,深入讲解Web安全的相关知识。
全书共有21个章节,第1章到第6章讲解Web攻防入门知识,包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容;第7章到第20章讲解Web渗透测试的14个典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务漏洞等内容;第21章是项目实战,主要模拟真实Web安全评估项目。
二:人工智能导论
全书共 10 章,内容包括人工智能概述、机器学习、神经网络与深度学习、智能语音处理及应用、计算机视觉处理及应用、自然语言处理及应用、知识图谱及应用、机器人、经典智能算法 Python 实现、展望等。
本书适合作为高等院校人工智能、计算机科学与技术、大数据、软件工程或相关专业的入门教材,也适合从事相关工作的人工智能爱好者和工程师学习阅读。
三:物联网软件架构设计与实现
目前,物联网进入了与传统产业深度融合发展的新阶段,工业制造领域的转型升级成为工业物联网发展的重要驱动力,软件与硬件协同发展将成为物联网发展的重要趋势。本书从物联网软件框架的角度出发进行顶层设计,解决集成设备过程中多协议、多交互机制、多数据格式的问题,全面阐述设备数据和系统数据集成过程中面临的实际问题。本书涵盖通信框架、设备驱动管理器的设计、插件引擎设计、序列号的设计、OPC Server和OPC Client服务介绍及应用案例分享等内容,全面介绍物联网软件框架的整体实现过程。本书逻辑性强、整体性好,适合有一定编程基础的开发人员、框架设计人员、方案设计人员和即将步入职场的高校学生学习。
赠书规则
为了感谢大家一直以来的关注与支持,会有三本书籍免费赠送
。
规则如下:
1. 本文末点‘在看’,不需要转发朋友圈,点个‘在看’就可以。
2. 私聊文末公众号发送“1020”即可扫描参与抽奖,注意看是发送暗号“1020”。
3. 中奖者不满足条件1,视为放弃中奖资格。
4. 活动截止时间10月20日 16:00点,到时候还要中奖者及时联系号主发送你的中奖核验二维码、收货地址、姓名、手机号以及想要的书籍,好给您发送书籍哦!24小时内未联系号主视为自动放弃!骗书行为出版社会永久拉黑!
原文始发于微信公众号(LemonSec):神兵利器 | 日常渗透批量刷洞Tools【文末赠书】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论