0x7eTeamTools
一、软件介绍
该工具就是作者练习javafx的产物,并没有高深莫测的功能,给自己的礼物。
基本内容》》设置》》代理-----推荐socks
API配置
基本工具
常用命令(爆破、文件上传、RDP相关、防火墙相关、Linux应急)
编码转换(Base64、Unicode、url编码、字符串反转、ASCII、rot13、摩斯)
反弹shell
字典生成
杀软识别
DNSLOG(命令执行场景、SQL注入场景、XXE场景、其余中间件场景)
空间测绘
FoFa
鹰图
Quake360
漏洞检测与利用
调用py脚本,可以导入url,也可以从空间测绘send过来
内网渗透
横向移动(impacket-0.11.0的聚合)
PTT
密码喷洒
数据库
MYSQL
ORACLE
JS接口
实现从网址导出js,从js导出接口,接口的存活探测
辅助网站
一些常用的渗透辅助站点收集
二、软件使用
其余功能比较简单,只介绍漏洞检测和JS接口漏洞检测
第一步:先配置各种API
第二步:选择一个空间测绘
第三步:选择自己的脚本,检测即可
脚本编写要求【可以参考模板】
1、要求只从控制台获取一个参数,内容是url
2、检测的结果请输出之控制台
3、代理需要自己加到py里面
内网横向
py调用的impacket-0.11.0
JS接口
第一步:输入网址 获取js
第二步,挑选一个感觉有接口的js
这里的js不能有参数
第三步:(可选),观察结果,如果有特定的目录,可以添加在前面
第四步:选择请求方式,然后点击获取接口状态即可
结果
关注公众号回复软件,即可获得软件下载链接和详细使用说明,让您的操作更加便捷!后续还会更新,师傅们可以 star 下;如有任何建议或想法,欢迎随时联系我们。
本文版权归作者和微信公众号平台共有,重在学习交流,不以任何盈利为目的,欢迎转载。
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。公众号内容中部分攻防技巧等只允许在目标授权的情况下进行使用,大部分文章来自各大安全社区,个人博客,如有侵权请立即联系公众号进行删除。若不同意以上警告信息请立即退出浏览!!!
敲敲小黑板:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...