安全矩阵

 找回密码
 立即注册
搜索
查看: 3386|回复: 0

日常渗透(批量刷洞)工具 -- SecurityServiceBox

[复制链接]

251

主题

270

帖子

1783

积分

金牌会员

Rank: 6Rank: 6

积分
1783
发表于 2022-5-18 17:05:31 | 显示全部楼层 |阅读模式
日常渗透(批量刷洞)工具 -- SecurityServiceBox收录于合集
#渗透工具 1 个
#批量刷洞 1 个
#渗透测试 76 个
#网络安全 89 个
项目作者:givemefivw
项目地址:https://github.com/givemefivw/SecurityServiceBox

一、工具介绍

一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试。

二、运行界面
1、基于Win环境下运行cmd /k 即可新开cmd窗口,除collect_subdomain之外,其余工具均可无需等待当前命令执行结束直接执行下一条命令。且支持TAB键关键字自动补全。
​编辑

2、命令执行结束后,在results文件夹下可查看输出的报告(Finger扫描的结果在tools/collect/finger/output文件夹内)
​编辑

三、工具集合

           

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

  •        

目前为止,工具集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,具体如下:
域名收集:
subfinder:subfinder(github.com)ksubdomain:knownsec/ksubdomain: 无状态子域名爆破工具 (github.com)指纹扫描:
Finger:EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 (github.com)ip扫描:
smap:s0md3v/Smap: a drop-in replacement for Nmap powered by shodan.io (github.com)fscan:shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。(github.com)goon: (github.com)目录扫描:
dirsearch:maurosoria/dirsearch: Web path scanner (github.com)ffuf:ffuf/ffuf: Fast web fuzzer written in Go (github.com)PoC扫描:
afrog:zan8in/afrog: 一个挖洞工具 - A tool for finding vulnerabilities (github.com)autoxray:内置,xray basic爬虫模式自动批量扫描nuclei:projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL. (github.com)pocsearch:内置,搜索CVE编号漏洞的poc/exp在Github的地址rad:chaitin/rad (github.com)vulmap:zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能 (github.com)xrad:内置,xray和rad联动扫描中间件检测利用:
Shiro: https://github.com/j1anFen/shiro_attackStruts2ThinkPHPWeblogic:[url]https://github.com/21superman/weblogic_exploit[/url]通达OAsocks5代理:
RotateProxy:akkuman/rotateproxy: 利用fofa搜索socks5开放代理进行代理池轮切的工具 (github.com)其他工具:
AppInfoScanner:https://github.com/kelvinBen/AppInfoScannerfrida-skeletonhttps://github.com/Margular/frida-skeletonPacker-Fuzzerhttps://github.com/rtcatc/Packer-Fuzzer

四、工具下载
1、通过项目地址下载
2、关注公众号web安全工具库,后台回复:20220517
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-29 17:03 , Processed in 0.022335 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表