Next generation RedTeam heuristic intranet scanning | 下一代RedTeam启发式内网扫描
本工具旨在提供安全评估和漏洞扫描等相关服务,但使用本工具时请注意以下事项:
- 本工具的使用者应对其使用产生的结果和后果负全部责任。本工具仅作为辅助工具提供,不对使用者所进行的操作和决策承担责任。
- 本工具尽力提供准确、及时的信息和评估,但无法保证其完全无误。使用者应自行判断和验证本工具提供的信息,并对使用本工具所产生的结果进行独立评估。
请在使用本工具之前仔细阅读并理解上述免责声明。使用本工具即表示您同意遵守上述条款,并自行承担相应责任。
- 所有模块皆采用生产者消费者模型,即生即消.
在端口扫描一组数据后将数据发送到队列中,由爆破模块和指纹模块即刻进行消费,随时结束扫描进程拿到扫描结果.摆脱传统的等待端口扫描结束进行后续的模型.
- 所有模块皆采用启发式扫描,诣在最少的发包探测目标
在端口扫描时,通过协议识别的方式识别TOP15协议,对其协议进行探测.漏洞探测是通过对WEB指纹进行识别后进行探测.摆脱传统的端口绑定以及漏洞探测发包量大的问题.
- 强大的WEB指纹支撑
感谢棱角社区对本工具WEB指纹的支撑、目前指纹900+,指纹识别快人一步.
- 极致的应用并发
在爆破模块以及漏洞探测、指纹识别、端口扫描所有模块采用数据原子化的方式进行极致的并发.
❯ ./App-arm64darwin-noupx_____ _ _|_ _| | | | || | ___ _ __ ___ _ __ | | __ _| |_ ___| |/ _ '_' _ | '_ | |/ _' | __/ _| | __/ | | | | | |_) | | (_| | || __/_/___|_| |_| |_| .__/|_|__,_|_____|| | by 1n7erface|_|[=] Load SuccessUsage of ./App-arm64darwin-noupx:-bt intBruteModule threadNum (default 200)-c stringauto check 192 or 172 or 10-e print error log-i stringIP address of the host you want to scan,for example: 192.168.11.11-255 or 192.168.1.1/24 or /22 /15...-it intInfoModule threadNum (default 200)-nobruteskip brute-nopingskip icmp alive-nopocskip poc-onpingonly ping-p stringcustom port example: 80,8088,1-3000-pw stringDefine a password dictionary for blasting-t intTimeout (default 4)-us stringDefine a user dictionary for blasting[=] end......
https://github.com/1n7erface/Template
原文始发于微信公众号(贝雷帽SEC):【红队】下一代RedTeam启发式内网扫描
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论