Author:m0sway
Mail:[email protected]
Github:https://www.github.com/m0sway/Jud
功能
JuD是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告;
工具目前有:oneforall、masscan、nmap、Wafw00f、rad、xray、ServerChan等
工作流程
-
使用Oneforall遍历子域名
-
遍历结束后,Server酱会发送提醒到WeChat
-
使用masscan遍历主机所有开放端口
-
使用nmap扫描开放端口;得出所有http服务端口
-
使用Wafw00f进行WAF判断
-
若无WAF,传递到rad
-
使用rad进行扫描
-
扫描到的URL传递到Xray
-
使用Xray进行被动扫描
-
扫描时发现漏洞Server酱会发送提醒到WeChat
-
扫描结束后生成Xray报告
-
每次项目的数据都会存入sqlite数据库,后续个人可查看
知识星球渗透知识库(HACK之道)
汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、POC/EXP等技术干货。
PS:加入星球后不满意,三天内可退款,感兴趣的师傅扫码加入。
一年仅需要79元!
原文始发于微信公众号(HACK之道):红队快速攻击全自动化工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论