前言
0x7eTeamTools是一款可以JS接口提取,漏洞检测的综合工具![一款可以JS接口提取,漏洞检测的综合工具 : 0x7eTeamTools]( "一款可以JS接口提取,漏洞检测的综合工具 | 0x7eTeamTools下载+使用")
下载地址:
下载地址:https://github.com/0x7eTeam/0x7eTeamTools/releases/tag/1.2
0x7eTeamTools使用
注意
可以直接下载网盘里的,也可以通过项目地址下载。不过项目地址里面缺少了config.ini文件
需要自行去下载
网盘里面已经加入了了,不需要去下载了
其余功能比较简单,只介绍漏洞检测和JS接口使用。其他的可以看一下后面的页面截图
漏洞检测
第一步:先配置各种API
第二步:选择一个空间测绘
第三步:选择自己的脚本,检测即可
脚本编写要求【可以参考模板】
1、要求只从控制台获取一个参数,内容是url
2、检测的结果请输出之控制台
3、代理需要自己加到py里面
内网横向
py调用的impacket-0.11.0
JS接口
第一步:输入网址 获取js
第二步,挑选一个感觉有接口的js
这里的js不能有参数
第三步:(可选),观察结果,如果有特定的目录,可以添加在前面
第四步:选择请求方式,然后点击获取接口状态即可
结果
页面截图
基本工具
常用命令
编码转码
反弹shell
字典生成
软杀识别
DNSLOG
空间测绘
个人中心输入邀请码“1CWUGm”你我均可获得5,000长效积分哦,地址 quake.360.net
漏洞检测与利用
内网渗透
数据库
JS接口
辅助网站
下载地址
https://github.com/0x7eTeam/0x7eTeamTools/releases/tag/1.2
原文始发于微信公众号(泷羽Sec-尘宇安全):一款可以JS接口提取,漏洞检测的综合工具 | 0x7eTeamTools下载+使用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论