内网渗透扫描器 Taiji

2023年5月4日01:44:43评论175 views字数 619阅读2分3秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

Taiji-Golang高并发红队打点横向移动内网渗透扫描器（主机存活探测、端口扫描、Web指纹识别、弱口令爆破），可配合FindSubs子域名收集进行红队打点信息收集一条龙。

内网渗透扫描器 Taiji

0x02 安装与使用

1、端口扫描+Web指纹识别

Taiji -ip 192.168.12.1/24#添加 -vuln 选项可以进行弱口令爆破和系统漏洞扫描（ms17-010、CVE-2020-0796）公众号：web安全工具库

内网渗透扫描器 Taiji

2、大量URL探活和Web指纹识别

Taiji -ip urls.txt -m webscan

内网渗透扫描器 Taiji

3、网站图标hash计算

Taiji -ip 8.1xx.1xx.39 -port 8885 -m icon_hash

内网渗透扫描器 Taiji

4、在通过抓hash或者其他途径获取到一台内网主机的密码时，用这个密码去碰撞猜解其它主机密码

Taiji -ip 192.168.12.1/24 -vuln -port 22 -user root -pwd root@123

0x03 项目链接下载

https://github.com/wintrysec/Taiji

原文始发于微信公众号（Web安全工具库）：内网渗透扫描器 -- Taiji

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Windows下完整NMAP源码编译指南