关于SCRIPTKIDDI3
工具运行机制
1、使用各种开源工具和脚本有效执行子域名枚举任务; 2、使用开放HTTP和HTTPS服务来获取URL地址; 3、运行一个Nuclei并扫描搜索结果,该过程就是漏洞奖励计划任务的初始网络侦查阶段;
工具安装
git clone https://github.com/thecyberneh/scriptkiddi3.gitcd scriptkiddi3bash installer.sh(向右滑动,查看更多)
工具使用
scriptkiddi3 -h上述命令将显示工具的帮助信息,下面给出的是工具支持的所有参数选项: [ABOUT:]Streamline your recon and vulnerability detection process with SCRIPTKIDDI3,A recon and initial vulnerability detection tool built using shell script and open source tools.[Usage:]scriptkiddi3 [MODE] [FLAGS]scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml[MODES:]['-m'/'--mode']Available Options for MODE:SUB | sub | SUBDOMAIN | subdomain 以子域名枚举模式运行URL | url 以URL提取模式运行EXP | exp | EXPLOIT | exploit 以完全漏洞利用模式运行Feature of EXPLOI mode : 子域名枚举、URL枚举、使用Nuclei执行漏洞检测,扫描子域名接管漏洞[FLAGS:][TARGET:] -d, --domain 设置待扫描的目标域名[CONFIG:] -c, --config subfinder配置文件路径[HELP:] -h, --help 获取工具帮助菜单[UPDATE:] -u, --update 更新工具(向右滑动,查看更多)
工具使用样例
以完全漏洞利用模式运行工具: scriptkiddi3 -m EXP -d target.com(向右滑动,查看更多)
为Subfinder使用自定义配置文件: scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml(向右滑动,查看更多)
以子域名枚举模式运行工具: scriptkiddi3 -m SUB -d target.com(向右滑动,查看更多)
以URL枚举模式运行工具: scriptkiddi3 -m SUB -d target.com(向右滑动,查看更多)
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
SCRIPTKIDDI3:https://github.com/thecyberneh/scriptkiddi3
原文始发于微信公众号(FreeBuf):SCRIPTKIDDI3:一款功能强大的网络侦查与初始漏洞检测工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论