一款全面而强大的漏洞扫描和利用工具
一款全面而强大的漏洞扫描和利用工具
yhy0 黑客白帽子 2023-10-14 11:58
感谢师傅 · 关注我们
由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~
a
纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!)
漏洞利用
因大部分漏洞的利用工具使用 java 编写,并且支持的java 版本不同,搞环境太费劲,恶心坏了,所以重新定义了Jie。
Jie: 一款全面而强大的漏洞扫描和利用工具。
目前版本(0.3.1)支持以下漏洞的利用
Available Commands:
apollo apollo scan && exp
log4j log4j scan && exp
other other scan && exp bb:BasicBrute、swagger:Swagger、nat:NginxAliasTraversal、bbscan:bbscan)
s2 Struts2 scan && exp
shiro Shiro scan && exp
weblogic WebLogic scan && exp
webscan Run a webscan task
其中借鉴缝合了很多师傅的工具,对应的漏洞扫描和利用中有写
基于浏览器爬虫开发的web漏洞主动 (被动) 扫描器
由于扫描器只是粗暴的调用 xray、nuclei ,不优雅,而且 xray 不开源,不开源的东西我加入自己的扫描器用着不舒服(纯属给自己挖坑,就当给自己加深漏洞理解了,开发中代码很烂勿喷)。于是产生一个想法,将漏扫类项目拆分出来,重新糅合成一个轮子。
目前打算设计成两种模式:
– 一种被动 优先级低
- 一种主动
已有功能
-
Chrome Headless 爬虫, 爬取中进行指纹识别(katana)
-
指纹识别,根据指纹识别进行漏洞检测(nuclei)
-
基础漏洞扫描 (sql、xss 等) 待优化
-
目录扫描(bbscan规则)
-
一些端口弱口令爆破(这还要在加上端口扫描,先去除)
语言环境识别
防止对 php 的网站调用 java 的扫描插件
工具下载:
往期推荐
[ 【HVV回顾】小程序打点案例分享 ](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650931279&idx=1&sn=1f45a80a65873bb4f0c4295c3c734a4b&chksm=8bac4cb0bcdbc5a63d4d6d5cbc4b9dbb355635affdeb557b476ee0d53169b2c58bb4c9ba41aa&scene=21#wechat_redirect)
[ curl/libcurl 缓冲区溢出漏洞(CVE-2023-38545) ](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650931188&idx=1&sn=70443aae0da2f9986920b27d83873a91&chksm=8bafb30bbcd83a1d260c61e191063331815d494b167025e1f1675a2a6601ab23e921095d6ba7&scene=21#wechat_redirect)
[ shellcode解密并加载工具 ](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650931124&idx=1&sn=623179da3766c763d7ecfc59333e4e3d&chksm=8bafb34bbcd83a5d22dbbba05272dbedd4d542e07ddbf20a34d521f978e6a8da9dfd61b79ed2&scene=21#wechat_redirect)
[ CTF AWD主机扫描工具 ](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650931026&idx=1&sn=a2a28c8913e6b29bd914a939f9b111d9&chksm=8bafb3adbcd83abb5072aeb9f1954cfcd35d9f64df7f1d15b5c693aed65b78132645b6e73e36&scene=21#wechat_redirect)
[ 记一次内部系统渗透测试:小漏洞组合拳 ](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650930961&idx=1&sn=1a236ddcd4ec82584dd365907252e6db&chksm=8bafb3eebcd83af853caf54477a2978591e506dd930b8b6480c194b70f85c9355266f0696a82&scene=21#wechat_redirect)
[ [攻防实战]外网突破 ](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650930860&idx=1&sn=1499d758ac810ce2ca7f52fdefb41445&chksm=8bafb253bcd83b450ffdb50b29c61b55f3ebf2ea1b3146af3771eec7e8e5b76cb3b9b333a31e&scene=21#wechat_redirect)
[ 【工具分享】分享一个Bug搜索和模糊测试工具 ](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650930757&idx=1&sn=96c0ad3f70c377e2bc60c9fa2fa49eb5&chksm=8bafb2babcd83bac1a6fab84f370a0cdf6a78b55698f33f366d93c442ccc0a9d982460ea7326&scene=21#wechat_redirect)
[ 腾讯代码分析扫描工具集 ](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650930694&idx=1&sn=4e1e7773b01ecc8f69218e62c5982690&chksm=8bafb2f9bcd83bef04048b3d1f321fc404dec23bbef4e3346da08f9d153ccd37364f003430be&scene=21#wechat_redirect)
[ 多合一工具 - hackingtool ](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650930661&idx=1&sn=67bb0324606c0c8f6793f6546b26859a&chksm=8bafb11abcd8380c53dba4e88249c8085d53b63d94d14d95fb30fda32bd7b4c5e5f29ffbc3e3&scene=21#wechat_redirect)
[ Heimdallr 一款指纹和蜜罐特征检测工具 ](http://mp.weixin.qq.com/s?__biz=MzA5MzYzMzkzNg==&mid=2650930574&idx=1&sn=0192928937ac58ede9abab50132f7ec3&chksm=8bafb171bcd8386793551fbe810c591fadb840e8758549edd2dddec66d43952473c8b3679821&scene=21#wechat_redirect)
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权
!否则需自行承担,本公众号及原作者不承担相应的后果