Yasso – 强大的内网渗透辅助工具集
2022-6-6 18:5:37 Author: www.secpulse.com(查看原文) 阅读量:52 收藏
Yasso支持rdp、ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)。

项目地址:

https://github.com/sairson/Yasso

0x01 新版功能

  1. 在原基础上更改扫描和爆破方式,去除不必要的功能,代码更加完善和整洁

  2. 增加协议上的识别和端口识别

0x02 功能参数

Usage:  Yasso [command]
Available Commands:  all         Use all scanner module (.attention) Some service not support proxy,You might lose it [*]  completion  Generate the autocompletion script for the specified shell  crack       crack module and extend tool  help        Help about any command  ping        Use ping to scanner alive host (not support proxy)  ps          The port scanning module will find vulnerable ports (not support proxy)  version     Print Yasso's version in screen  vulscan     Host Vulnerability Scanning (support proxy)  webscan     Use dismap module discover Web fingerprints (support proxy)  winscan     netbios、smb、oxid scan
Flags:  -h, --help   help for Yasso
Use "Yasso [command] --help" for more information about a command.

  • all 一键扫描功能

  • exploit 常见服务利用(sqlserver,redis,ssh,向日葵等)

  • service 服务爆破和子扫描模块

  • 详情请-h参考

0x03 功能测试

这里我只简单的测试了几个常用的功能,还是很强大的,而且速度很快,更多功能还是自己去测试一下吧。

1. 存活扫描

2. 漏洞扫描

3. Win扫描

4. MSSQL爆破

本文作者:HACK_Learn

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/180428.html


文章来源: https://www.secpulse.com/archives/180428.html
如有侵权请联系:admin#unsafe.sh