Virgol - 综合型渗透测试工具集

admin 2025年1月11日12:41:43评论8 views字数 1035阅读3分27秒阅读模式

0x01 工具介绍

Virgol 是一款面向安全研究人员和渗透测试员的综合型渗透测试工具,集成功能包括资产测绘、子域名收集、指纹识别、端口扫描、目录扫描、模糊测试、加解密、社工字典生成等,支持合法授权环境中的渗透测试需求,覆盖 Windows、Mac、Linux 平台,需 Java 支持。工具内置知识库和笔记功能,旨在提供一站式解决方案。

Virgol - 综合型渗透测试工具集

下载地址在末尾

0x02 功能简介

特性

  • 基本资产信息:获取目标的基本网络信息,包括IP地址、域名注册详情等。
  • 资产测绘:通过网络空间测绘引擎搜索,支持FOFA、Quake、Hunter、ZoomEye、00信安。
  • 子域名收集:利用域名爆破、公共DNS记录、证书透明度日志和其他在线资源来发现与目标相关的子域名。
  • 指纹识别:自动检测Web服务器、应用程序和服务的类型及其版本,辅助识别已知漏洞。
  • 端口探测:执行TCP/UDP端口扫描,确定开放的服务和潜在的可利用点。
  • 敏感信息:搜索公开可用的数据源,如社交媒体、代码仓库等,查找可能暴露的敏感数据。
  • 目录扫描:基于字典攻击或智能猜测,检测Web应用中未列出的文件和目录。
  • Fuzz 测试:对URL参数、表单输入等进行模糊测试,用于发现注入漏洞或其他输入验证错误。
  • 编码加解密:支持多种常见的编码和加密算法,方便处理各种格式的数据。
  • 社工字典生成:根据特定的人物信息或组织结构生成个性化的密码猜测列表。
  • 反弹Shell生成:创建定制化的shell代码,以便于在授权环境中进行远程命令执行。(注意:仅限合法授权环境)
  • 知识库:提供有关安全测试技术、防御措施及最新安全趋势的学习资料。
  • 程序启动器Toolsets:集成了一系列常用的安全工具,简化了它们的调用过程。
  • 网站导航:集合了多个网络安全领域的权威资源链接,便于快速查阅。
  • 记录本:内置笔记功能,允许用户记录重要的测试结果和观察。

界面

基本资产信息

Virgol - 综合型渗透测试工具集

资产测绘

Virgol - 综合型渗透测试工具集

目录扫描

Virgol - 综合型渗透测试工具集

子域名收集

Virgol - 综合型渗透测试工具集

编码加解密

Virgol - 综合型渗透测试工具集

端口探测

Virgol - 综合型渗透测试工具集

指纹识别

Virgol - 综合型渗透测试工具集

Toolsets

Virgol - 综合型渗透测试工具集

社工字典生成

Virgol - 综合型渗透测试工具集

反弹Shell生成

Virgol - 综合型渗透测试工具集

知识库

Virgol - 综合型渗透测试工具集

网站导航

Virgol - 综合型渗透测试工具集

0x03更新说明

Update README.md

0x04 使用介绍

系统要求

  • Windows、MAC、Linux
  • Java 1.8(更高版本也可,但需安装JavaFX,请自行搜索)

使用方式

Virgol - 综合型渗透测试工具集

  • windows双击 start.bat
  • mac、linux运行 start.sh

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月11日12:41:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Virgol - 综合型渗透测试工具集https://cn-sec.com/archives/3603775.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息