0x01 工具介绍
Virgol 是一款面向安全研究人员和渗透测试员的综合型渗透测试工具,集成功能包括资产测绘、子域名收集、指纹识别、端口扫描、目录扫描、模糊测试、加解密、社工字典生成等,支持合法授权环境中的渗透测试需求,覆盖 Windows、Mac、Linux 平台,需 Java 支持。工具内置知识库和笔记功能,旨在提供一站式解决方案。
下载地址在末尾
0x02 功能简介
特性
- 基本资产信息:获取目标的基本网络信息,包括IP地址、域名注册详情等。
- 资产测绘:通过网络空间测绘引擎搜索,支持FOFA、Quake、Hunter、ZoomEye、00信安。
- 子域名收集:利用域名爆破、公共DNS记录、证书透明度日志和其他在线资源来发现与目标相关的子域名。
- 指纹识别:自动检测Web服务器、应用程序和服务的类型及其版本,辅助识别已知漏洞。
- 端口探测:执行TCP/UDP端口扫描,确定开放的服务和潜在的可利用点。
- 敏感信息:搜索公开可用的数据源,如社交媒体、代码仓库等,查找可能暴露的敏感数据。
- 目录扫描:基于字典攻击或智能猜测,检测Web应用中未列出的文件和目录。
- Fuzz 测试:对URL参数、表单输入等进行模糊测试,用于发现注入漏洞或其他输入验证错误。
- 编码加解密:支持多种常见的编码和加密算法,方便处理各种格式的数据。
- 社工字典生成:根据特定的人物信息或组织结构生成个性化的密码猜测列表。
- 反弹Shell生成:创建定制化的shell代码,以便于在授权环境中进行远程命令执行。(注意:仅限合法授权环境)
- 知识库:提供有关安全测试技术、防御措施及最新安全趋势的学习资料。
- 程序启动器Toolsets:集成了一系列常用的安全工具,简化了它们的调用过程。
- 网站导航:集合了多个网络安全领域的权威资源链接,便于快速查阅。
- 记录本:内置笔记功能,允许用户记录重要的测试结果和观察。
界面
基本资产信息
资产测绘
目录扫描
子域名收集
编码加解密
端口探测
指纹识别
Toolsets
社工字典生成
反弹Shell生成
知识库
网站导航
0x03更新说明
Update README.md
0x04 使用介绍
系统要求
- Windows、MAC、Linux
- Java 1.8(更高版本也可,但需安装JavaFX,请自行搜索)
使用方式
- windows双击 start.bat
- mac、linux运行 start.sh
0x05 下载
https://github.com/VirgoLee/Virgol
原文始发于微信公众号(渗透安全HackTwo):Virgol - 综合型渗透测试工具集|漏洞探测
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论