7kbscan、goby、SNETC

雷婷万钧   ·   发表于 2022-03-07 17:23:50   ·   安全工具

这把给大家介绍三款渗透工具,是我在护网文章当中用过的

第一个7kbscan

这是一个用来后台扫描的工具,其实跟御剑差不多,但是7kbscan可以用来多个IP地址同时扫描,也可以通过post、get、header进行查找,大家可以官网上或者git上下一个试试

第二个是goby,这个工具就比较牛逼了

它能够针对目标梳理最全面的攻击信息,能同时对多个IP地址进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。

首先第一个是资产收集
自动探测当前网络空间存活的 IP 及解析域名到 IP,轻量且快速的分析出端口对应的协议、Mac 地址、证书、应用产品、厂商等信息。

还能自动爬取子域名,AXFR 监测,二级域名字典爆破,关联域名查询。同时支持连接 FOFA,扩大数据源。

通过截图,快速判断网站系统应用,无须再一一打开。注:该功能基于 Chrome 截图插件实现,需要预安装 Chrome 浏览器。

通过 socket5 代理,快速进入内网,开启内网渗透。注:支持 Pcap 及 socket 两种模式,请根据不同的场合动态切换。
pcap 模式:支持协议识别和漏洞扫描,不支持端口扫描;
socket 模式:支持端口扫描协议识别以及漏洞扫描,扫描速度慢。


而且还支持MSF等插件

可以说这个工具是半个Kali了,至于下载的话直接到百度搜就可以了,都是免费的

最后一个款工具是弱口令密码工具

这东西可以对SSH、RDP、SMB、MYSQL、SQLSERVER、等一堆东西进行弱口令探测

这个用起来很简单就不讲了,各位大佬给小弟点个赞吧,小弟的护网和攻防演练都没有赞o(╥﹏╥)o

工具下载地址

1.7kbscan
https://github.com/7kbstorm/7kbscan-WebPathBrute/releases/tag/1.62
2.goby
https://github.com/gobysec/Goby/releases
3.SNETC
https://github.com/shack2/SNETCracker/releases

用户名金币积分时间理由
奖励系统 50.00 0 2022-03-14 18:06:40 投稿满 5 赞奖励
天狗 4.00 0 2022-03-13 15:03:09 一个受益终生的帖子~~
Track-劲夫 40.00 0 2022-03-12 21:09:12 一个受益终生的帖子~~
nocircle 38.40 0 2022-03-11 17:05:07 一个受益终生的帖子~~

打赏我,让我更有动力~

3 条回复   |  直到 2022-3-18 | 1546 次浏览

清欢
发表于 2022-3-11

今天没了,明天再来

评论列表

  • 加载数据中...

编写评论内容

xiaoc
发表于 2022-3-14

~~~

评论列表

  • 加载数据中...

编写评论内容

htj
发表于 2022-3-18

没有下载地址

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.