0x01 工具介绍
棱镜 X · 一体化的轻量型跨平台渗透系统支持一键资产风险扫描及主机远程管理的图形化工具。
下载地址在末尾
0x02 功能简介
主机管理
一键生成 Agent,点击获取载荷即生成客户端。
增效工具
模糊搜索:结果基于 Hunter 平台,使用该功需配置 Hunter Api Key
子域名:该功能基于互联网系统,需确保能正常访问公网
目录扫描:扫描指定 URL 可能存在安全风险的资源地址
插件编写
字典配置
系统内置默认账户、密码组合。如果密码列里出现{user}占位符,则会被替换成用户名。
扫描配置
JNDI 服务器
通常启动后首页会提示:JNDI 监控服务未启动,一些检测功能将会受到限制。解决方式:管理员账户前往 扫描配置 —> 扫描参数 —> 外连设置,有两种方案
自定义 JNDI 服务器:可在本机启动一个监听,服务器地址应当是本机内网/公网 IP 端口
CEYE:配置 CEYE 平台的 Identifier 和 API Token 即可
然后选中对应的服务器模式,保存即可。未正确配置该选项会导致 log4j2 RCE 和 Fastjson RCE 等插件无法使用!
在执行子域名扫描以及信息收集的模糊搜索任务时,会依赖外界平台。请配置相关平台的身份验证信息,以保证数据的完整性。
0x03更新介绍
1.1.0 (2024-1-17):
修复 前端端口过多导致的卡顿问题
修复 前端分辨率过低导致 UI 错位问题
新增 Nuclei 引擎,未内置poc 请手动将poc放置 libexploitsnuclei 目录。
Tips:
Nuclei 引擎默认为禁用,在创建扫描任务时在高级设定中手动开启。遇到过多 web 端口请谨慎使用,经测试扫描一个 C 段,不开 nuclei 引擎只占用系统约 300m 内存,开启后占用到了 2G 以上
0x04 使用介绍
WEB 系统
下载对应 OS ARCH 的软件包 Prism X releases 解压之后赋予可执行权限之后直接运行即可。
Linux Amd64 运行示例
$ wget https://github.com/yqcs/prismx/releases/download/{version}/prismx.zip
$ unzip prismx_linux_amd64.zip
$ cd prismx_linux_amd64
$ chmod +x prismx
$ ./prismx
系统默认账号:prismx/prismx@passw0rd
0x05
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...