红队成员快速渗透全自动化工具(附下载地址)

admin 2022年5月11日09:30:01评论241 views字数 443阅读1分28秒阅读模式
作者:m0sway,转载于github。

JuD是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告;

工具目前有:oneforall、masscan、nmap、Wafw00f、radxray、ServerChan等

作流程

  • 使用Oneforall遍历子域名
  • 遍历结束后,Server酱会发送提醒到WeChat
  • 使用masscan遍历主机所有开放端口
  • 使用nmap扫描开放端口;得出所有http服务端口
  • 使用Wafw00f进行WAF判断
  • 若无WAF,传递到rad
  • 使用rad进行扫描
  • 扫描到的URL传递到Xray
  • 使用Xray进行被动扫描
  • 扫描时发现漏洞Server酱会发送提醒到WeChat
  • 扫描结束后生成Xray报告
  • 每次项目的数据都会存入sqlite数据库,后续个人可查看

下载地址:
https://github.com/m0sway/红队成员快速渗透全自动化工具(附下载地址)JuD

推荐阅读


原文始发于微信公众号(乌雲安全):红队成员快速渗透全自动化工具(附下载地址)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月11日09:30:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   红队成员快速渗透全自动化工具(附下载地址)https://cn-sec.com/archives/997478.html

发表评论

匿名网友 填写信息