DarKnuclei专注于红蓝对抗一款工具,不仅可以扫描漏洞,快速打点,还可以扫描红队基础设施与服务,拥有高扩展的yaml格式指纹文件,方便自己编写红队基础设施指纹。
功能支持:
-
对目标的测绘资产快速打点 -
一堆目标快速打点 -
扫描红队基础设施与服务
环境说明:
-
如果需要进行漏洞扫描需要将nuclei加入环境变量【同时需要下载nuclei-templates,并在config.ini中配置】。 -
如需使用测绘功能请修改config.ini添加key。 -
python版本:python3.9。
DarKnuclei 分为红队蓝队模块
红队:快速对目标进行打点【测绘资产,WEB扫描,GOGO扫描】
蓝队:扫描红队基础设施与服务【扫描红队基础设施】
作者项目地址: https://github.com/RuoJi6/DarKnuclei
上手指南:
运行命令python main.py -h可以查看帮助信息
web扫描
注意:输入的目标需要是http://或者是https://开头
python main.py web -h
GOGO扫描
python main.py GOGO -h
使用时注意这两个参数
-
-b, --observer #指纹扫描 -
-n, --nuclei #指纹+漏洞扫描
使用下面命令可以查看支持的C2的类型,name,以及tags等。
python3 main.py RTSCAN -a 往期推荐
【oscp】超长攻击链,TommyBoy1dot0——过年快乐!
原文始发于微信公众号(泷羽Sec):神器分享 红队快速打点工具-DarKnuclei
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论