​红队武器-Rgorailgun

红队武器-Rgorailgun

0x01 关于

Rgorailgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了批量端口扫描、批量端口扫描爆破、批量web指纹扫描、批量漏洞扫描、cs批量爆破，批量漏洞利用以及编码转换功能，后续会持续更新。

 

0x02 信息收集

首先是信息收集嘛，这块很多是参考其他工具，在那之上做了改进，因为有很多相同的工具，所以免不了是在造轮子，

最开始做的当然是端口扫描，这个其实有参考routerscan，但在那基础上做了些优化，包括一些协议指纹识别，比如RPC多网卡识别等等。

暴力破解参考的是超级弱口令，原先也一直使用那个，但老是容易卡线程啥的，所以就自己做了一版，然后做些优化调整，自己写工具的好处就是能根据自己的习惯想法做调整，用起来更顺便，是吧。

 

目录扫描则是参考御剑，也可以看到很多功能其实很像御剑，主要做了些扩展，比如我fofa搜索结果里，然后我只想扫描一个URI，还有就是有些系统他错误页面也是返回200，就没法检测到正常页面，需要提取这些页面特征，作为404页面过滤。除此之外包括根据源码路径生成URI字典等等。

WEB指纹其实参考tide团队之前发的一个python工具，在此之上做了些指纹优化，但这块确实需要不断去收集新的指纹合入数据库，比较费时间，也没一直更新，emmm，现在还能凑合用吧，不行就推荐云悉和最近新出的godeye，哈哈。

 

域名扫描，这个不打算做了，原来想做成子域收集的那种，但发现网上有很优秀的工具了，也有个人原因，觉得这轮子造的不比网上的香，所以就停止开发了，大家看看就好，目前只能做域名解析测试，内置了多个DNS。

0x03 漏洞扫描

这个模块其实没花太多时间去做，因为有很多扫描器了，而且很多漏洞可以直接在利用阶段测试，还有些漏洞是没有效回显检测的，只能通过其他方式如dnslog回显，这部分漏洞即poc=exp，所以只做了常见的几个漏洞，最近更新的少了。后面再考虑更新吧，因为这个模块并不是定位成全漏洞扫描，只针对getshell的漏洞。

漏洞利用

我其实比较偏向这块的功能优化，集成的基本上是拿shell的漏洞，目的很明确，其他就不细说了，大家可以自行查看各个漏洞的信息栏，有漏洞介绍以及漏洞利用步骤，就是平时遇到的或觉得有价值的漏洞会新增上去，大家有推荐的漏洞也可以留言。区别于常规的漏洞利用，这里有个dnslog模块，用于辅助一些无回显漏洞，支持公开的ceye和我自制的平台。

0x04 编码转换

之前遇到编码问题，老是找各种工具，而且还用不顺手，可能手的问题。所以就自己制作了这么一个模块，把我遇到的一些编码都加上去了，开发完这个部分，编码就没用过其他的了，基本能满足个人需要了。不过这块确实还差点意思，但一直没有好的思路去调整，看大家有没什么想法讨论下。

 

0x04 工具获取

下载链接

https://github.com/lz520520/railgun  打开密码 3个空格

本文始发于微信公众号（无害实验室sec）：​红队武器-Rgorailgun