项目介绍
-
资产收集(需要主域名,资产对象可直接在爆破和漏扫过程中调用)
-
子域名收集(需要virustotal-api-token) -
cname收集 -
ip地址(a记录)收集 -
开放端口扫描(基于masscan) -
端口对应服务、组件指纹版本探测(基于nmap) -
http标题探测 -
http框架组件探测
-
-
github敏感信息收集
-
基于域名和关键字的敏感信息收集(需要github-token)
-
-
暴力破解(基于exp的暴力破解)
-
支持结果显示 -
支持钉钉通知
-
支持exp对象调用 -
支持资产对象 -
支持批量资产 -
支持多线程(可配置)
-
代码动态编辑 -
代码动态调试 -
支持资产对象
-
exp注册模块 -
破解任务模块 -
破解结果模块 -
敏感路径探测任务 -
敏感路径探测结果
-
-
漏洞扫描模块
-
支持结果显示 -
支持钉钉通知
-
支持exp对象调用 -
支持资产对象 -
支持批量资产 -
支持多线程(可配置)
-
代码动态编辑 -
代码动态调试 -
支持资产对象
-
exp注册模块 -
漏扫任务模块 -
结果显示模块
-
-
配置模块
-
HTTP服务(支持HTTP请求记录) -
DNS服务(支持DNS请求记录)
-
支持常用系统配置(各类token、线程数) -
支持用户、用户组、权限配置模块 -
支持启动服务模块
-
下载地址
原文始发于微信公众号(七芒星实验室):【神兵利器】自动化巡航扫描框架
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论