红队批重量脆弱点搜集工具

admin 2024年11月9日22:12:34评论11 views字数 398阅读1分19秒阅读模式
红队批重量脆弱点搜集工具

功能如下

  • 指南别:调用“三米前有香草皮”前辈工具,他的工具比手指好用

  • 寻找资产中404,403,以及网页中存在的其他薄弱点,以及需要特定路径访问的资产

  • 后续会把核加入进来

  • 目前只有windows可以用

使用

  • 第一次使用脚本请求运行pip3 install -r requirements.txt

  • 安装指南库 python scan.py -i

  • -u 指定url 会进行指纹识别和敏感点搜索

  • -f 指定文件会进行索引识别和敏感点搜索

  • -m 指标识别 需要配合-u和-f使用 只进行指标识别

  • -p 脆弱点搜索 需要配合-u和-f使用 只进行脆弱点搜索

  • -up 更新yaml 跟随新规则库中的yaml文件

  • 我安装和更新指纹库

更新志5月9日:

增加日志功能 增加更新规则库功能

主界面/使用实例

红队批重量脆弱点搜集工具

红队批重量脆弱点搜集工具

红队批重量脆弱点搜集工具

项目地址:https://github.com/LittleBear4/Find-SomeThing

作者:西瓜麻辣烫

原文始发于微信公众号(Ots安全):红队批重量脆弱点搜集工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月9日22:12:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   红队批重量脆弱点搜集工具https://cn-sec.com/archives/1787734.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息