免责声明
请您仔细阅读以下声明:
您在AtomsTeam查看信息以及使用AtomsTeam服务,表明您对以下内容的接受:
AtomsTeam提供程序(方法)可能带有攻击性,仅供安全研究与实验性教学之用。
用户将其信息做其他用途,由用户承担全部法律及连带责任,AtomsTeam不承担任何法律及连带责任。
与此同时,希望你能遵守如下的规范,因为这能帮助你走的更远:
1.不在没有直接或间接授权的情况下,对公网的任何设施进行安全检测。
2.在测试的过程中,不做任何可能导致业务遇到干扰的动作。
3.任何的测试中,不查看与下载任何敏感的数据。
4.发现漏洞后,第一时间通过企业SRC进行报告。
5.不在目标站点使用后门类工具,如需必要的测试,请获取目标网站官方授权,测试可通过替代的方案(如webshell替换为phpinfo页面等)。
ASD工具箱(ASD圆你一个黑客梦)
https://github.com/huntingsec/asdtools
为了快速上手,快速打点而生(由此得名:键盘输入asd是最快的[肌肉记忆了])
本项目,目前只集成了快速打点的GUI工具和一小部分命令行工具(为了不和GUI进行混淆,后面会将所有蓝队应急的命令,攻防的命令以及APT手法等单独集成到工具箱中的一个模块)。
收集于各位大佬们的精选工具,也是日常必备,使用率最高的几个工具。
下载到本地
解压
tar xvf asdtools.tar.xz
进入目录,添加安装脚本执行权限
cd asdtoolschmod +x install.sh
以root权限安装
sudo ./install.sh
这是为了修改用户的执行权限
等待安装完成,输入asd进入菜单
可以用关键字进行选择,也可以鼠标滚轮,还可以双坤
绝大部分是可以直接执行的,仅有一部分是需要交互的
比如设置代理需要先切换到root模式
这里可以选择代理的协议,键入IP和端口
(PS:这里采用删掉最后一行然后再追加一行的方式配置代理,方便快捷,嘎嘎好用,在也不用vi /etc/proxychinas4.conf了)
例子2:
log4j的工具使用
可以输入要执行的命令,譬如ping dnslog.cn
然后输入IP,这样能极大程度减少我们的操作量
另外,在linux上执行二进制的pppscan或者tscanplus的时候会报错找不到libwebkit2gtk-4.0.so.37
这个解决方案我已经在脚本中进行修复了
不过大家也可以自行去解决,命令如下
sudo ln -sf /usr/lib/x86_64-linux-gnu/libwebkit2gtk-4.1.so.0 /usr/lib/x86_64-linux-gnu/libwebkit2gtk-4.0.so.37
sudo ln -sf /usr/lib/x86_64-linux-gnu/libjavascriptcoregtk-4.1.so.0 /usr/lib/x86_64-linux-gnu/libjavascriptcoregtk-4.0.so.18
其次为了方便系统和cms的定位,实现准确的打点,后面的版本会增加更详细的匹配规则以及bypass的命令
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/6920.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~