===================================
0x01 工具介绍
一个小轱辘,调用常用工具帮助红队快速自动化打点。
0x02 安装与使用
1、安装requests和urllib3库。
pip install requestspip install urllib3
2、根据自己电脑环境更改jiuji.py脚本里面的工具路径及工具目录。
3、添加域名到domain.txt -->(域名爆破) || 添加IP/域名到domain2.txt -->(存活检测) || 添加url到url.txt --> (指纹识别&爬虫)【每行一个域名/IP】
4、使用功能模块。
如果使用3、4功能模块,必须先启动xray!!!强烈建议xray和rad根据实际环境需求更改config配置文件。
xray.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html注意:此模块批量存活检测默认不检测web常用端口!!!需要启用请在all()函数内的re()函数设置为re(True)
0x03 项目链接下载
https://github.com/di-ao/jiuji
https://github.com/di-ao/jiuji
原文始发于微信公众号(网络安全者):红队快速打点工具 -- jiuji
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论