https://github.com/givemefivw/SecurityServiceBox0x00 更新·题外话—终端选取
0x01 前言
GUI_Tools是一个,有了图形化页面,点击即可运行,但是一个是在Windows环境下界面实在不敢恭维,一个是无法更好的交互(或者也许我没找到交互的方式)。后来无意间发现了阿浪师傅写的一个自用的命令行调用工具,也就是Wanli的初始版本。最开始也在公众号文章说过,最初的设定是“把常用的工具给做了一个调用整合到一个程序内,功能拓展比较方便,目前是根据自己的一些习惯写的,比如目录扫描、子域名爆破+验证、漏洞扫描”。就相当于一个快捷启动工具,与GUI_Tools不同的是,Wanli可以更好的交互,执行自定义的命令。当然,并无比较的意思,两个师傅的工具都有在用(手动狗头 :)。0x02 运行截图
cmd /k 即可新开cmd窗口,除collect_subdomain之外,其余工具均可无需等待当前命令执行结束直接执行下一条命令。且支持TAB键关键字自动补全。tools/collect/finger/output文件夹内)0x03 集合
subfinder:subfinder(github.com) ksubdomain:knownsec/ksubdomain: 无状态子域名爆破工具 (github.com)
Finger:EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 (github.com)
smap:s0md3v/Smap: a drop-in replacement for Nmap powered by shodan.io (github.com) fscan:shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。(github.com) goon: (github.com)
dirsearch:maurosoria/dirsearch: Web path scanner (github.com) ffuf:ffuf/ffuf: Fast web fuzzer written in Go (github.com)
afrog:zan8in/afrog: 一个挖洞工具 - A tool for finding vulnerabilities (github.com) autoxray:内置,xray basic爬虫模式自动批量扫描 nuclei:projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL. (github.com) pocsearch:内置,搜索CVE编号漏洞的poc/exp在Github的地址 rad:chaitin/rad (github.com) vulmap:zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能 (github.com) xrad:内置,xray和rad联动扫描
Shiro: https://github.com/j1anFen/shiro_attack Struts2 ThinkPHP Weblogic:https://github.com/21superman/weblogic_exploit 通达OA
RotateProxy:akkuman/rotateproxy: 利用fofa搜索socks5开放代理进行代理池轮切的工具 (github.com)
AppInfoScanner:https://github.com/kelvinBen/AppInfoScanner frida-skeleton:https://github.com/Margular/frida-skeleton Packer-Fuzzer:https://github.com/rtcatc/Packer-Fuzzer
0x04 定位
0x05 安装
拉取项目
git clone https://github.com/givemefivw/SecurityServiceBox.gitcd SecurityServiceBoxpip install -r requirements.txtpython main.py
下载工具
0x06 增删改查
Step 1 下载所需工具
tools文件夹下,可根据工具的功能进行分类,例如以下pocScan文件夹下存放的是nuclei、vulmap等poc扫描工具:Step 2 添加config参数
config/config.py中,将新增的工具的路径添加进去,除python环境的绝对路径之外,其余工具推荐使用相对路径,由于是Win环境,在添加exe工具时,需要使用\\\\符号防止转义:Step 3 注册参数
pocscan_nuclei扫描,那么我们只需在main.py里面添加如下代码:pocscan_nuclei_parser = Cmd2ArgumentParser()pocscan_nuclei_parser.add_argument("-u", nargs='?', help="扫描单个目标")pocscan_nuclei_parser.add_argument("-f", nargs='?', help="指定文本进行批量漏洞扫描")pocscan_nuclei_parser.add_argument("-p", nargs='?', help="设置socks代理进行批量漏洞扫描") @cmd2.with_argparser(pocscan_nuclei_parser)
Step 4 添加命令
lib/cmd/wanli.py文件中,定义预期执行的命令,例如添加nuclei批量扫描,通过system函数,调用config文件中定义的路径中的工具,执行拼接好的完整命令,增加或修改如下代码:@staticmethoddef nuclei_file(file):system(config.config.pocscan_nuclei + " -ut && " + config.config.pocscan_nuclei + " -update")system(r"start cmd /k " + config.config.pocscan_nuclei + r" -l " + file +" -s medium,high,critical -rate-limit 100 -bulk-size 25 ""-concurrency 25 -stats -si 300 -retries 3")
Step 5 引用命令
def do_pocscan_nuclei(self, args):'''nuclei进行漏洞扫描'''if args.u:url = args.ulib.cmd.wanli.PocScan.nuclei_single(url)if args.f:file = args.flib.cmd.wanli.PocScan.nuclei_file(file)if args.p:proxy = args.plib.cmd.wanli.PocScan.nuclei_proxy(proxy)
pocscan_nuclei -f url.txt接着回车,就可以调用nuclei执行完整的命令。文章来源:菜鸟学安全
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看多一条小鱼干
文章来源: https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650557949&idx=4&sn=50b64422029c2efdd616bda920ad0765&chksm=83bd2819b4caa10f4072f7844f2552a41f99273d00eda283228192ab563dbb6999c6d705fec5#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh