渗透测试辅助工具 -- matoi

VSole2023-07-12 16:59:54

一、工具介绍

matoi 是一个在Linux / Windows平台下运行的信息收集、漏洞应急工具。目前支持的功能有:爬虫、目录爆破、端口探测、C段探测、子域名探测、fastjson检测、xss探测、指纹识别、漏洞扫描(AWVS需要自行安装)、漏洞告警。

二、安装即使用方法

1、安装Mysql数据库,并在mysql数据库创建用户root,密码为空(或是修改root密码为空)

2、source 数据库文件目录下的sql文件 进入mysql控制台安装数据库依赖

3、pip install -r requirements.txt 安装python依赖(可能不完整,需要后续自行安装)

4、(非必要)在二级目录下新建 __ init __ .py

5、python choscan.py 终端界面启动工具

三、使用效果

项目作者:youki992

项目地址:https://github.com/youki992/matoi

数据库渗透测试
本作品采用《CC 协议》,转载必须注明作者和本文链接
本篇文章是MongoDB数据库信息泄露漏洞复现,记录了实际中常见的MongoDB数据库未授权访问漏洞并如何使用,主要分为七个部分:MongoDB简介、MongoDB安装、MongoDB基本操作、MongoDB相关工具使用、MongoDB漏洞复现、MongoDB实战和MongoDB防御措施。
对站库分离类型站点通常可以有两个渗透入口点。如果是从 web 端找到的 SQL 注入,那么可以通过以下这些方式去做信息收集、获取权限。MYSQL定位 web 端 ip 地址通过查询?可以查看当前 MYSQL 的连接情况。
Mssql 从测试到实战
2022-05-23 07:12:19
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。项目地址:http://sqlmap.org/3、多种数据库管理工具工具一:HeidiSQLHeidiSQL 是免费软件,其目标是易于学习。
本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。看到了weblogic的版本,查找下exp,顺手先来一波smb信息收集。
前言前段时间读了读徐哥的《内网安全攻防》,并复现了部分知识点,写篇文章记录下学习内容。但在大多数情况下,内网的环境存在多种边界设备以及入侵检测装置的限制,它们会对主机间或者内网与外网之间通信的流量进行检测,如果存在异常就会进行拦截,这无疑给内网渗透增加了难度,而隐藏通信隧道技术就是为了绕过各种边界设备的封锁,从而完成主机间或内网与外网之间的通信。
当我们成功杀入内网并完成信息收集后,下一步要进行的就是判断内网的连通性(也就是各种各样的流量包能否出的去、进的来),隐藏通信隧道技术通常用于在访问受限的内网环境中完成内网之内、内网与公网之间安全、稳定的数据传输。
VSole
网络安全专家