渗透测试情报收集工具

VSole2022-08-18 06:59:16

1、主机发现

支持多种loader: tcp、ping、http、nb
./dist/superscan_darwin_amd64 -action host -ip 192.168.1.1-254
loader: http (获取title、server、status、iconHash ...)
./dist/superscan_darwin_amd64 -action host -loader http -ip 192.168.1.1-254

2、网段发现

指定探测协议

成功支持两种loader: tcp、ping

 ./dist/superscan_darwin_amd64 -action net -loader ping -ip 192.168.1-254

3、协议爆破

可查看帮助选取loader，默认为所有协议插件

./dist/superscan_darwin_amd64 -action risk -loader ssh -p 22  -ip 192.168.1.253

修改爆破字典

./dist/superscan_darwin_amd64 -action risk -ip 192.168.1.253 -p 22 -user varbing -pass pass.txt

4、IP域名碰撞

./dist/superscan_darwin_amd64 -action ip-host -ip 192.168.1.1-2 -p 80 -host host.txt

⚡️技巧

查看帮助：./dist/superscan_darwin_amd64 -h。
并发说明：当IP数量多时，使用-t 256增加IP并发；当端口数量多时，可以使用-tt 100增加端口并发。
通过调整-timeout(ms)参数适配延迟场景，内网调小些，外网调大些，默认2000ms
-ip参数灵活，支持：掩码：a.b.c.d/24、范围：a.b.c.1-254、子网范围 :a.b.1-254、IP:a.b.c.d
-bar 显示进度

mssql    2/1168 [--------------------------------------------------]   0 %
mysql  201/1168 [========>-----------------------------------------]  17 %
ssh  201/1168 [========>-------------------------------------------]  17 %
redis  202/1168 [========>-----------------------------------------]  17 %
ftp  201/1168 [========>-------------------------------------------]  17 %
memcached  202/1168 [=======>--------------------------------------]  17 %
mongodb  100/1168 [===>--------------------------------------------]   9 %
postgresql 1168/1168 [=============================================] 100 %

编译安装

git clone https://github.com/b1gcat/DarkEye.git
./build all
Tips:编译好后文件都自动发布到dist目录下
项目地址：https://github.com/b1gcat/DarkEye

渗透测试

本作品采用《CC 协议》，转载必须注明作者和本文链接

渗透测试 | 利用蚁剑钓鱼上线CS

2024-01-06 15:11:50

中国蚁剑使用Electron构建客户端软件，Electron实现上用的是Node.js，并且Node.js能执行系统命令，故可以利用蚁剑的webshell页面嵌入js来直接执行命令，进而钓鱼来上线CS。（类似Goby，Goby也是使用Electron构建客户端软件）

2023年十大渗透测试工具

2023-08-03 10:29:55

本文整理并盘点了每个安全测试人员都应该熟悉的十大顶级安全渗透测试工具。

渗透测试中登录框Tricks总结

2023-07-13 09:47:24

由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作登录注册万能密码绕过登录存在 SQL 注入的情况下，有可能使用万能密码直接登录admin' or '1'='1'--. 有超级多登录口 SQL 注入存在 SQL 注入的话直接注出账密有些可以构造用户注入登录，比如熊海 cms 后台登录处存在 sql 注入$login=$_POST['login'];

渗透测试辅助工具 -- matoi

2023-07-12 16:59:54

目前支持的功能有：爬虫、目录爆破、端口探测、C段探测、子域名探测、fastjson检测、xss探测、指纹识别、漏洞扫描、漏洞告警。

网络安全渗透测试的7种主要类型

2023-07-05 09:30:36

旨在确定组织的用户群对鱼叉式网络钓鱼攻击的敏感性。这些评估的结果可以用于增强组织的反社会工程意识计划。在此评估类型中，测试人员会将部署看似普通的USB驱动器，并诱使用户将该设备插入公司系统。在此评估期间，组织通常会向测试人员提供凭据访问权限，以审查整个应用程序。这类测试通常会在安全团队大多数成员完全不知情的情况下执行。红蓝对抗测试有多种形式。有时蓝队被告知模拟或渗透测试的时间，有时则完全不知情。

渗透测试必备google插件

2023-06-05 09:44:40

以下所有插件直接goolge 访问即可安装HackBar功能有网址的载入访问,联合查询,各种编码,数据加密功能等。HackBar可以帮助我们测试SQL注入,XSS漏洞和网站的安全性,主要是帮助渗透测试人员做代码的安全审计,检查代码,寻找安全漏洞。hl=zh-CNProxy SwitchyOmega代理IP一键切换下载地址：https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif?

企业开展渗透测试的5个要素

2023-05-16 11:00:22

渗透测试是指安全专业人员在企业的许可下，对其网络或数字化系统进行模拟攻击并评估其安全性。

渗透测试辅助工具箱

2023-05-12 14:08:08

删除记录：删除指定id主页面MSF页面正则表达式页面小工具页面0x03 免责声明本工具仅能在取得足够合法授权的企业安全建设中使用，在使用本工具过程中，您应确保自己所有行为符合当地的法律法规。该工具仅用于学习交流，如您在使用本工具的过程中存在任何非法行为，您将自行承担所有后果，本工具所有开发者和本公众号不承担任何法律及连带责任。

渗透测试中403/401页面绕过的思路

2023-05-04 09:21:07

先Fuzz测试跑一遍收集到的子域名，这里使用的是Burp的Intruder功能。若看到一个服务端返回200的状态码，即表面成功找到一个在HOST白名单中的子域名。和 X-Rewrite-URL 标头绕过 Web 服务器的限制。通过支持 X-Original-URL 和 X-Rewrite-URL 标头，用户可以使用 X-Original-URL 或 X-Rewrite-URL HTTP 请求标头覆盖请求 URL 中的路径，尝试绕过对更高级别的缓存和 Web 服务器的限制Request

VSole

网络安全专家