2024年7月2日08:51:03评论51 views字数 1359阅读4分31秒阅读模式

 免责声明

请您仔细阅读以下声明：
您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受：
AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究与实验性教学之用。
用户将其信息做其他用途，由用户承担全部法律及连带责任，AtomsTeam不承担任何法律及连带责任。
与此同时，希望你能遵守如下的规范，因为这能帮助你走的更远：
1.不在没有直接或间接授权的情况下，对公网的任何设施进行安全检测。
2.在测试的过程中，不做任何可能导致业务遇到干扰的动作。
3.任何的测试中，不查看与下载任何敏感的数据。
4.发现漏洞后，第一时间通过企业SRC进行报告。
5.不在目标站点使用后门类工具，如需必要的测试，请获取目标网站官方授权，测试可通过替代的方案(如webshell替换为phpinfo页面等)。

ASD工具箱（ASD圆你一个黑客梦

https://github.com/huntingsec/asdtools

天下武功，无坚不破，唯快不破

为了快速上手，快速打点而生（由此得名：键盘输入asd是最快的[肌肉记忆了]）

本项目，目前只集成了快速打点的GUI工具和一小部分命令行工具（为了不和GUI进行混淆，后面会将所有蓝队应急的命令，攻防的命令以及APT手法等单独集成到工具箱中的一个模块）。

收集于各位大佬们的精选工具，也是日常必备，使用率最高的几个工具。

下载到本地

解压

tar xvf asdtools.tar.xz

进入目录，添加安装脚本执行权限

cd asdtoolschmod +x install.sh

以root权限安装

sudo ./install.sh

这是为了修改用户的执行权限

等待安装完成，输入asd进入菜单

可以用关键字进行选择，也可以鼠标滚轮，还可以双坤

绝大部分是可以直接执行的，仅有一部分是需要交互的

比如设置代理需要先切换到root模式

这里可以选择代理的协议，键入IP和端口

（PS：这里采用删掉最后一行然后再追加一行的方式配置代理，方便快捷，嘎嘎好用，在也不用vi /etc/proxychinas4.conf了）

例子2：

log4j的工具使用

可以输入要执行的命令，譬如ping dnslog.cn

然后输入IP，这样能极大程度减少我们的操作量

另外，在linux上执行二进制的pppscan或者tscanplus的时候会报错找不到libwebkit2gtk-4.0.so.37

这个解决方案我已经在脚本中进行修复了

不过大家也可以自行去解决，命令如下

sudo ln -sf /usr/lib/x86_64-linux-gnu/libwebkit2gtk-4.1.so.0 /usr/lib/x86_64-linux-gnu/libwebkit2gtk-4.0.so.37

sudo ln -sf /usr/lib/x86_64-linux-gnu/libjavascriptcoregtk-4.1.so.0 /usr/lib/x86_64-linux-gnu/libjavascriptcoregtk-4.0.so.18

其次为了方便系统和cms的定位，实现准确的打点，后面的版本会增加更详细的匹配规则以及bypass的命令，感谢大家的支持。

交流群：添加好友回复进群

原文始发于微信公众号（AtomsTeam）：ASD工具箱（ASD圆你一个黑客梦）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

ASD工具箱

ASD工具箱（ASD圆你一个黑客梦

下载到本地

解压

【蓝队】一个非常耐斯的 Web 蜜罐

Windows远控工具：Quasar使用

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

Nessus扫描参数的详细设置指南

spring框架渗透测试工具 SBSCAN

补档，关于 Yakit 插件 SQLmap 一把梭

【免杀工具】红队魔法书-LSASS转储

[红队]ENScan_GO：基于各大企业信息API的信息收集工具

敏感信息挖掘 | Yakit规则配置内容！

文件上传安全测试工具 Upload_Super_Fuzz_Gui

发表评论

在线咨询

微信