SCRIPTKIDDI3：一款功能强大的网络侦查与初始漏洞检测工具

admin

102800
文章

87
评论

2023年5月22日17:04:23评论34 views字数 1632阅读5分26秒阅读模式

SCRIPTKIDDI3：一款功能强大的网络侦查与初始漏洞检测工具

关于SCRIPTKIDDI3

SCRIPTKIDDI3是一款功能强大的网络侦查与初始漏洞检测工具，该工具可以帮助我们以自动化的形式完成网络渗透测试初始阶段的网络侦查以及漏洞检测任务。SCRIPTKIDDI3专为漏洞奖励计划设计，使用了各种开源工具和Shell脚本，允许我们以快速高效的形式在目标域上运行扫描并识别潜在的漏洞。

SCRIPTKIDDI3首先会在目标系统上执行侦察，收集子域名等信息，并使用Nuclei运行服务。然后，它将使用这些收集到的信息来扫描已知的漏洞和潜在的攻击向量，并提醒广大研究人员可能需要解决的任何高风险问题。

除此之外，SCRIPTKIDDI3还包括用于识别nucles模板的错误配置和不安全默认设置的功能，帮助我们确保系统配置正确且安全。

工具运行机制

该工具主要会执行下列三个任务：

1、使用各种开源工具和脚本有效执行子域名枚举任务；

2、使用开放HTTP和HTTPS服务来获取URL地址；

3、运行一个Nuclei并扫描搜索结果，该过程就是漏洞奖励计划任务的初始网络侦查阶段；

工具安装

SCRIPTKIDDI3的运行需要使用到很多其他的工具组件，广大研究人员可以使用下列命令将该项目源码克隆至本地，并安装所需的依赖组件：


git clone https://github.com/thecyberneh/scriptkiddi3.git
cd scriptkiddi3
bash installer.sh


（向右滑动，查看更多）


 工具使用 

scriptkiddi3 -h




上述命令将显示工具的帮助信息，下面给出的是工具支持的所有参数选项：


[ABOUT:]
   Streamline your recon and vulnerability detection process with SCRIPTKIDDI3,
   A recon and initial vulnerability detection tool built using shell script and open source tools.
 
 
[Usage:]
   scriptkiddi3 [MODE] [FLAGS]
   scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml
 
 
[MODES:]
    ['-m'/'--mode']
         Available Options for MODE:
         SUB | sub | SUBDOMAIN | subdomain           以子域名枚举模式运行
         URL | url                                      以URL提取模式运行
         EXP | exp | EXPLOIT | exploit                  以完全漏洞利用模式运行
 
 
         Feature of EXPLOI mode :                    子域名枚举、URL枚举、使用Nuclei执行漏洞检测，扫描子域名接管漏洞
 
[FLAGS:]
    [TARGET:]   -d, --domain    设置待扫描的目标域名
 
    [CONFIG:]   -c, --config    subfinder配置文件路径
 
    [HELP:]     -h, --help      获取工具帮助菜单 
      
    [UPDATE:]   -u, --update    更新工具


（向右滑动，查看更多）



 工具使用样例 


以完全漏洞利用模式运行工具：

scriptkiddi3 -m EXP -d target.com


（向右滑动，查看更多）



为Subfinder使用自定义配置文件：

scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml


（向右滑动，查看更多）



以子域名枚举模式运行工具：

scriptkiddi3 -m SUB -d target.com


（向右滑动，查看更多）



以URL枚举模式运行工具：

scriptkiddi3 -m SUB -d target.com


（向右滑动，查看更多）



 许可证协议 


本项目的开发与发布遵循MIT开源许可证协议。


 项目地址 


SCRIPTKIDDI3：https://github.com/thecyberneh/scriptkiddi3














原文始发于微信公众号（FreeBuf）：SCRIPTKIDDI3：一款功能强大的网络侦查与初始漏洞检测工具

左青龙
微信扫一扫

右白虎
微信扫一扫

SCRIPTKIDDI3：一款功能强大的网络侦查与初始漏洞检测工具

关于SCRIPTKIDDI3

工具运行机制

工具安装

（向右滑动，查看更多）

工具使用

（向右滑动，查看更多）

工具使用样例

（向右滑动，查看更多）

（向右滑动，查看更多）

（向右滑动，查看更多）

（向右滑动，查看更多）

许可证协议

项目地址

SpringBlade list SQL注入批量检测工具

SpringBlade error/list SQL 注入漏洞(附工具)

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

一款专注于spring框架的渗透测试工具

渗透必备悬剑武器库5.04版 .

badKarma：一款功能强大的网络侦查GUI工具

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

【红队】一款集成多个测绘平台的图形化工具：Search_Viewer

工具分享-微信多种凭证泄露检测工具(尝鲜版)

mRemoteNG自动化解密工具

发表评论

在线咨询

微信