工具推荐 | 临兵漏洞自动化扫描系统

星落安全团队 2025-05-15 16:01

点击上方
蓝字
关注我们

现在只对常读和星标的公众号才展示大图推送，建议大家能把
星落安全团队
“
设为星标
”，
否则可能就看不到了啦
！

工具介绍

本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi.

扫描分为指纹探测、子域名爆破、端口扫描、目录扫描、POC扫描.如果选择所有扫描选项,子域名扫出的IP会传给端口扫描,端口扫描中识别指纹,扫描出的资产传给目录扫描和POC扫描,POC扫描会根据资产指纹去加载插件扫描,如果识别不到指纹,则加载所有插件,POC插件分为2种类型,http和port,http类型指发送http请求,port指发送socket请求,扫描出的资产如果是url格式,则加载http类型插件,否则则加载port类型插件.

系统界面

访问
http://yourip:11000/login即可,默认账号密码为
admin/
X!ru0#M

&%V

相关地址

关注微信公众号后台回复“入群”，即可进入星落安全交流群！

关注微信公众号后台回复“20250516”，即可获取项目下载地址！

圈子介绍

博主介绍
：

目前工作在某安全公司攻防实验室，一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练，擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。

目前已经更新的免杀内容：
– 部分免杀项目源代码

• 全新版本CobaltStrike4.9.1 支持Linux上线

• 一键击溃360+核晶

• 一键击溃windows defender

• 一键击溃火绒进程

• CobaltStrike免杀加载器

• 数据库直连工具免杀版

• aspx文件自动上线cobaltbrike

• jsp文件
  自动上线cobaltbrike

• 哥斯拉免杀工具 
  XlByPassGodzilla

• 冰蝎免杀工具 XlByPassBehinder

• 冰蝎星落专版 xlbehinder

• 正向代理工具 xleoreg

• 反向代理工具xlfrc

• 内网扫描工具 xlscan

• CS免杀加载器 xlbpcs

• Todesk/向日葵密码读取工具

• 导出lsass内存工具 xlrls

• 绕过WAF免杀工具 ByPassWAF

• 等等…

目前星球已满500人，价格由208元
调整为
218元(
交个朋友啦
)，600名以后涨价至268元！

往期推荐

1.学不会全额退款 | 星落免杀第一期，助你打造专属免杀武器库

2.
【干货】你不得不学习的内网渗透手法

3.
【免杀】CobaltStrike4.9.1二开 | 自破解 免杀 修复BUG
！

4. 【免杀】原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike

【
声明
】本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统以及盈利等目的，一切后果由操作者自行承担！！！