推荐本站淘宝优惠价购买喜欢的宝贝:

 免责声明

请您仔细阅读以下声明：
您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受：
AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究与实验性教学之用。
用户将其信息做其他用途，由用户承担全部法律及连带责任，AtomsTeam不承担任何法律及连带责任。
与此同时，希望你能遵守如下的规范，因为这能帮助你走的更远：
1.不在没有直接或间接授权的情况下，对公网的任何设施进行安全检测。
2.在测试的过程中，不做任何可能导致业务遇到干扰的动作。
3.任何的测试中，不查看与下载任何敏感的数据。
4.发现漏洞后，第一时间通过企业SRC进行报告。
5.不在目标站点使用后门类工具，如需必要的测试，请获取目标网站官方授权，测试可通过替代的方案(如webshell替换为phpinfo页面等)。

ASD工具箱（ASD圆你一个黑客梦）

https://github.com/huntingsec/asdtools

为了快速上手，快速打点而生（由此得名：键盘输入asd是最快的[肌肉记忆了]）

本项目，目前只集成了快速打点的GUI工具和一小部分命令行工具（为了不和GUI进行混淆，后面会将所有蓝队应急的命令，攻防的命令以及APT手法等单独集成到工具箱中的一个模块）。

收集于各位大佬们的精选工具，也是日常必备，使用率最高的几个工具。

下载到本地

解压

tar xvf asdtools.tar.xz

进入目录，添加安装脚本执行权限

cd asdtoolschmod +x install.sh

以root权限安装

sudo ./install.sh

这是为了修改用户的执行权限

等待安装完成，输入asd进入菜单

可以用关键字进行选择，也可以鼠标滚轮，还可以双坤

绝大部分是可以直接执行的，仅有一部分是需要交互的

比如设置代理需要先切换到root模式

这里可以选择代理的协议，键入IP和端口

（PS：这里采用删掉最后一行然后再追加一行的方式配置代理，方便快捷，嘎嘎好用，在也不用vi /etc/proxychinas4.conf了）

例子2：

log4j的工具使用

可以输入要执行的命令，譬如ping dnslog.cn

然后输入IP，这样能极大程度减少我们的操作量

另外，在linux上执行二进制的pppscan或者tscanplus的时候会报错找不到libwebkit2gtk-4.0.so.37

这个解决方案我已经在脚本中进行修复了

不过大家也可以自行去解决，命令如下

sudo ln -sf /usr/lib/x86_64-linux-gnu/libwebkit2gtk-4.1.so.0 /usr/lib/x86_64-linux-gnu/libwebkit2gtk-4.0.so.37

sudo ln -sf /usr/lib/x86_64-linux-gnu/libjavascriptcoregtk-4.1.so.0 /usr/lib/x86_64-linux-gnu/libjavascriptcoregtk-4.0.so.18

其次为了方便系统和cms的定位，实现准确的打点，后面的版本会增加更详细的匹配规则以及bypass的命令

本文链接：https://hqyman.cn/post/6920.html 非本站原创文章欢迎转载，原创文章需保留本站地址！

休息一下~~