前言
看到群里大佬发的文章,公开了自用的工具,前来拜膜一下。
![[渗透利器]某大佬公开自用红队渗透工具:pppscan](http://cn-sec.com/wp-content/uploads/2024/05/10-1714819320.png "[渗透利器]某大佬公开自用红队渗透工具")
使用方式
该工具首先需要初始化数据库,Windows推荐使用PHP Study,搭建更方便。
![[渗透利器]某大佬公开自用红队渗透工具:pppscan](http://cn-sec.com/wp-content/uploads/2024/05/4-1714819320.png "[渗透利器]某大佬公开自用红队渗透工具")
修改默认root密码后新建数据库,账号密码随便填,公网环境注意不要使用弱口令。
![[渗透利器]某大佬公开自用红队渗透工具:pppscan](http://cn-sec.com/wp-content/uploads/2024/05/4-1714819321.png "[渗透利器]某大佬公开自用红队渗透工具")
![[渗透利器]某大佬公开自用红队渗透工具:pppscan](http://cn-sec.com/wp-content/uploads/2024/05/6-1714819321.png "[渗透利器]某大佬公开自用红队渗透工具")
![[渗透利器]某大佬公开自用红队渗透工具:pppscan](http://cn-sec.com/wp-content/uploads/2024/05/9-1714819322.png "[渗透利器]某大佬公开自用红队渗透工具")
然后打开软件,初始化数据库。
![[渗透利器]某大佬公开自用红队渗透工具:pppscan](http://cn-sec.com/wp-content/uploads/2024/05/9-1714819323.png "[渗透利器]某大佬公开自用红队渗透工具")
初始化数据库后界面就正常了。
![[渗透利器]某大佬公开自用红队渗透工具:pppscan](http://cn-sec.com/wp-content/uploads/2024/05/3-1714819324.png "[渗透利器]某大佬公开自用红队渗透工具")
亮点功能展示
- GUI界面添加POC
![[渗透利器]某大佬公开自用红队渗透工具:pppscan]( "[渗透利器]某大佬公开自用红队渗透工具")
![[渗透利器]某大佬公开自用红队渗透工具:pppscan](http://cn-sec.com/wp-content/uploads/2024/05/4-1714819325.png "[渗透利器]某大佬公开自用红队渗透工具")
![[渗透利器]某大佬公开自用红队渗透工具:pppscan](http://cn-sec.com/wp-content/uploads/2024/05/3-1714819326.png "[渗透利器]某大佬公开自用红队渗透工具")
这个功能是什么意思呢?
可以通过人工点点鼠标摸摸键盘即可生成对应POC,避免了写python脚本或者其他漏洞测试模板的时间。
另外增加了指纹管理功能:
![[渗透利器]某大佬公开自用红队渗透工具:pppscan](http://cn-sec.com/wp-content/uploads/2024/05/7-1714819327.png "[渗透利器]某大佬公开自用红队渗透工具")
该程序的一个亮点是指纹识别可以和POC扫描进行联动
当下安全漏扫工具,层出不穷,大多数的漏扫工具是把所有的POC试一遍,这就导致了,无关的POC掺杂其中,该工具的亮点也是我一直想做的一点,结合指纹+POC,只扫该CMS的POC,大大节省的实战攻防中的IP资源和时间资源。
开发者团队
下载地址
https://github.com/zhensuibianwan/pppscan/releases
原文始发于微信公众号(知攻善防实验室):[渗透利器]某大佬公开自用红队渗透工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论