作者:m0sway,转载于github。
JuD是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告;
工具目前有:oneforall、masscan、nmap、Wafw00f、rad、xray、ServerChan等
工作流程
- 使用Oneforall遍历子域名
- 遍历结束后,Server酱会发送提醒到WeChat
- 使用masscan遍历主机所有开放端口
- 使用nmap扫描开放端口;得出所有http服务端口
- 使用Wafw00f进行WAF判断
- 若无WAF,传递到rad
- 使用rad进行扫描
- 扫描到的URL传递到Xray
- 使用Xray进行被动扫描
- 扫描时发现漏洞Server酱会发送提醒到WeChat
- 扫描结束后生成Xray报告
- 每次项目的数据都会存入sqlite数据库,后续个人可查看
https://github.com/m0sway/
JuD推荐阅读
欢
原文始发于微信公众号(乌雲安全):红队成员快速渗透全自动化工具(附下载地址)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论