0x01 工具介绍
James_synthesis_tooL研发目的:旨在帮助技术人员在日常渗透测试或攻防演练中对于漏洞及指纹的积累,形成自己强大的漏洞库及指纹库。相比于nuclei脚本可能会相对无脑简化!且采用GUI设置,使用起来也更加方便!
下载地址在末尾
0x02 功能简介
1、指纹管理
2、漏洞管理
对于POST 请求的漏洞,无论请求体是什么类型,直接从burpsuite中复制到请求体中,相比于编写 nuclei poc。这个会无脑一些!
3、指纹识别
4、漏洞识别
5、联动指纹识别-漏洞自动攻击
6、配置页面
0x03更新说明
修复文件上传漏洞对于文件名携带 字符 出现无法上传得问题修复漏洞检测选择漏洞系列并选择 ALL时 会检测所有漏洞POC的问题
0x04 使用介绍
启动工具 Win系统,双击James_synthesis_tool.bat
Mac ::当前处于 jdk8 启动命令
java -javaagent:James_synthesis_tool.jar -Dfile.encoding=utf-8 -jar James_synthesis_tool.jar::当前jdk 版本>11 启动命令
java -javaagent:James_synthesis_tool.jar --module-path ./lib --add-modules javafx.controls,javafx.fxml -jar -Dfile.encoding=utf-8 -jar James_synthesis_tool.jarPS:工具正常使用是基于jdk 8(经测试jdk > 11 不再内置javafx) 如果发现打不开工具可以下载lib文件放于图示位置,启动命令修改为:
java -javaagent:James_synthesis_tool.jar --module-path ./lib --add-modules javafx.controls,javafx.fxml -jar -Dfile.encoding=utf-8 -jar James_synthesis_tool.jar
0x05 下载
https://github.com/vsdwef/James_synthesis_tooL
原文始发于微信公众号(渗透安全HackTwo):一款漏洞及指纹库图形化工具-强大的漏洞库及指纹库|漏洞探测
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论