探索网络安全新技术
攀登黑客技术最高峰

SecurityServiceBox:批量刷洞刷SRC的工具箱

在盒子的tools当中,很多工具运行都是带有颜色标识的,例如nuclei, vulmap,原生的cmd终端虽然方便快捷,但因为平台环境的不同导致运行时颜色选项显示成一堆杂乱的字符,十分影响观感。所以说下题外话供参考。

自从微软更新了Windows Terminal之后,将其替换默认cmd都是最好的选择,但是很可惜替换默认的功能仅适用于Win11和Win10的特定版本,而不满足的版本无法通过Terminal的设置替换默认cmd。

所以只能退而求其次,选用cmder工具。通过管理员设置Cmder.exe /REGISTER ALL注册,可以达到右键打开的功能,替换后效果:

SecurityServiceBox:批量刷洞刷SRC的工具箱-威武网安

此时运行只需要在Cmder对话框切换,不需要再使用Windows的任务栏一个一个打开看。终端cmd仅是为了美化,看起来好看一些,除Cmder之外还有很多更好用的代替工具,娱乐之余,仅供参考。

Wanli项目地址:

WanLi

运行截图

SecurityServiceBox:批量刷洞刷SRC的工具箱-威武网安

基于Win环境下运行cmd /k 即可新开cmd窗口,除collect_subdomain之外,其余工具均可无需等待当前命令执行结束直接执行下一条命令。且支持TAB键关键字自动补全。

工具集合

目前为止,工具集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,具体如下:

 

[admonition]

域名收集:

subfinder:subfinder

ksubdomain:ksubdomain

指纹扫描:

Finger:Finger

ip扫描:

smap:Smap

fscan:/fscan

goon: (github.com)

目录扫描:

dirsearch:dirsearch

ffuf:ffuf

PoC扫描:

afrog:afrog

autoxray:内置,xray basic爬虫模式自动批量扫描

nuclei:nuclei

pocsearch:内置,搜索CVE编号漏洞的poc/exp在Github的地址

rad:chaitin/rad (github.com)

vulmap:zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能 (github.com)

中间件检测利用:

Shiro: https://github.com/j1anFen/shiro_attack

Struts2

ThinkPHP

Weblogic:https://github.com/21superman/weblogic_exploit

通达OA

socks5代理:

RotateProxy:akkuman/rotateproxy: 利用fofa搜索socks5开放代理进行代理池轮切的工具 (github.com)

其他工具:

AppInfoScanner:https://github.com/kelvinBen/AppInfoScanner

frida-skeleton:https://github.com/Margular/frida-skeleton

[/admonition]

此框架仅仅是把渗透的常用工具集成进来,作为一个快速启动,并将输出统一到同一项目文件夹下,方便安全测试人员快速高效展开渗透测试。所以定位就是渗透盒子,辅助工具。但通过将subfinder、ksubdomain、finger整合,通过一条命令也可做到资产收集验证指纹扫描,结合PoC扫描验证也可进行批量刷洞

工具安装

环境需:python3.6+

git clone https://github.com/givemefivw/SecurityServiceBox.git
cd SecurityServiceBox
python3 install.py
pip install -r requirements.txt
python3 main.py

项目地址

SecurityServiceBox

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《SecurityServiceBox:批量刷洞刷SRC的工具箱》
文章链接:https://www.wevul.com/560.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册