🚀DarKnuclei

🔺目标

1. 对目标的测绘资产快速打点
2. 一堆目标快速打点
3. 扫描红队基础设施与服务

前言

项目地址：https://github.com/RuoJi6/DarKnuclei

DarKnuclei是一款适合针对红蓝对抗的一款工具，不仅仅可以在红队视角下的快速打点，还可以在蓝队视角下针对红队基础设施与服务进行探针扫描。

✅ 强特征

☑️ 弱特征

平台/服务

名字	类型	特征	计划中	备注
ARL(灯塔)	platform	✅
Scope Sentry	platform	✅
NPS	platform	✅
AWVS	platform	✅
Nessus	platform	✅
XSS平台	platform	✅
BeEF	platform	✅
H	platform	✅
LangSrcCurise	platform	✅
Medusa	platform	✅
NextScan	platform	✅
prismx	platform	✅
CyberEdge	platform	✅
SerializedPayloadGenerator	platform	✅
web-chains	platform	✅
RevSuit	platform	✅
MemShellParty	platform	✅
vulfocus	platform	✅
gophish	platform	✅
testnet	platform	✅
rengine	platform	✅
JNDI-Injection-Exploit-Plus	Tools	✅	只针对ldap强特征，rmi,jetty弱特征
JNDI-Injection-Exploit	Tools	✅	只针对ldap强特征，rmi,jetty弱特征
rogue-jndi	Tools	✅	只针对ldap强特征，rmi,jetty弱特征
JNDIMap	Tools	✅	只针对ldap强特征，rmi,jetty弱特征
ysoserial	Tools	✔️

C2

名字	版本	登录/连接	监听端口	UDP流量	TCP流量	HTTP/S流量	计划中	备注
vshell	4.9.3~4.6.0	✅	✅	✅	✅
Cobalt Strike	✅	✅
Metasploit	✅	✅
Supershell	2.0.0	✅	✅
Daybreak	✔️
chisel	✔️
Viper	✔️
sliver	✔️
Havoc	✔️
Iom	✔️
Villain	✔️
VenomRA	✔️
ShadowPad	✔️
Shad0w	✔️
Remcos RAT	✔️
QuasarRAT	✔️
Pupy-C2	✔️
PoshC2	✔️
PlugX RAT	✔️
Orcus-RAT	✔️
Ninja	✔️
Mythic	✔️
Havoc	✔️
Hak5 Cloud	✔️
Gh0st	✔️
Empire	✔️
DeimosC2	✔️
DcRAT	✔️
Covenant	✔️
Brute Ratel C4	✔️
BitRAT	✔️
AsyncRAT	✔️
manjusaka	✔️

将于20251月27推出正式版本2.0【优先内测名额获取】

提交平台或C2或服务等提交至issus

提交格式：

ARL，AssetReconnaissanceLighthouse，https://github.com/xxxx/ARL

三个工作日进行审核，通过则加入内测群。

TODO：

• 搜索引擎js文件路径，以及ico图片hash搜索【手动导入，输入ico图标地址在线搜索】。
• 导出格式Excel报表。
• 对蜜罐识别进行识别调研，以及安全设备指纹。
• 针对其它资产测绘平台。
• 通过测绘得到IP资产，对IP资产进行端口扫描指纹识别。
• 钉钉企业微信漏洞扫描结果通知。
• 覆盖国内外C2。

📢 使用

环境配置：

1. 如果需要进行漏洞扫描需要将nuclei加入环境变量。
2. 如需使用测绘功能请修改config.ini添加key。
3. python版本：python3.9。
4. 如果是mac或linux请下载对于的执行程序在plugin目录，并配置config.ini。

1. observer_ward
2. nuclei
3. gogo
4. tlsx

🔰技巧

DarKnuclei 分为红队蓝队模块

红队：快速对目标进行打点【测绘资产，WEB扫描，GOGO扫描】

蓝队：扫描红队基础设施与服务【扫描红队基础设施】

>python39 main.py -h.__       .  .         .|   _.._.|_/ ._ . . _.| _ *|__/(_][  |  [ )(_|(_.|(/,|    DarKnuclei Scan v2.0 by RuoJi    https://github.com/RuoJi6/DarKnucleiusage: main.py [-h] {NSM,WEB,GOGO,RTSCAN} ...红队快速打点利器positional arguments:  {NSM,WEB,GOGO,RTSCAN}                        主命令帮助    NSM                 测绘资产    WEB                 WEB扫描    GOGO                GOGO扫描    RTSCAN              扫描红队基础设施与服务optional arguments:  -h, --help            show this help message and exit--------------------------------------------------------------------------------->python39 main.py RTSCAN -h.__       .  .         .|   _.._.|_/ ._ . . _.| _ *|__/(_][  |  [ )(_|(_.|(/,|    DarKnuclei v2.0 by RuoJi    https://github.com/RuoJi6/DarKnucleiusage: main.py RTSCAN [-h] [-f FILE] [-i IP] [-p GOGO_PORT] [-gt GOGO_THREAD] [-ev] [-t TAGS] [-fy FILE_YAML] [-all]                      [-np PROXY]optional arguments:  -h, --help            show this help message and exit  -f FILE, --file FILE  扫描文件  -i IP, --ip IP        扫描指定ip  -p GOGO_PORT, --gogo_port GOGO_PORT                        gogo扫描指定端口  -gt GOGO_THREAD, --gogo_thread GOGO_THREAD                        gogo线程，默认1000  -ev, --gogo_poc       gogo自带漏洞验证  -t TAGS, --tags TAGS  扫描指定的tags  -fy FILE_YAML, --file_yaml FILE_YAML                        扫描指定的yaml文件  -all, --all_yaml      查看可扫描的yaml  -np PROXY, --proxy PROXY                        扫描代理【socks5,http】--------------------------------------------------------------------------------->python39 main.py RTSCAN -a.__       .  .         .|   _.._.|_/ ._ . . _.| _ *|__/(_][  |  [ )(_|(_.|(/,|    DarKnuclei v2.0 by RuoJi    https://github.com/RuoJi6/DarKnuclei[+] Red Team Infrastructure Scan Template|type            | name | tags---------------------------------------------|C2              | Cobalt Strike | Cobalt Strike,CS,cs,Fortra,C2|C2              | Metasploit Framework HTTP/S | msf,Metasploit Framework,msf,Rapid7,http,https,C2|C2              | Metasploit Framework TCP | msf,Metasploit Framework,msf,Rapid7,tcp,C2|C2              | Supershell | Supershell,C2|C2              | vshell | vshell,C2|platform        | ARL | Asset Reconnaissance Lighthouse,ARL,arl,platform|platform        | Acunetix | Acunetix,awvs,AWVS,platform|platform        | BeEF | XSS,xss,beef,platform|platform        | CyberEdge | CyberEdge,platform|platform        | DBJ | DBJ,dbj,WgpSec,platform|platform        | gophish | gophish,platform|platform        | H | H,SiJiDo,h,platform|platform        | LangSrcCurise | LangSrcCurise,platform|platform        | Medusa | Medusa,mds,platform|platform        | MemShellParty | MemShellParty,shell,java,JavaWeb,platform|platform        | Nessus | Nessus,nessus,platform|platform        | NextScan | NextScan,fr,platform|platform        | NPS | NPS,nps,proxy,platform|platform        | prismx | prismx,platform|platform        | rengine | rengine,platform|platform        | revsuit | revsuit,dnslog,platform|platform        | Scope Sentry | Scope Sentry,platform|platform        | SerializedPayloadGenerator | SerializedPayloadGenerator,payload,platform|platform        | testnet | testnet，platform|platform        | vulfocus | vulfocus,Vulhub,Vulapps,platform|platform        | XSS platform | XSS,xss,platform|tools           | JETTYSERVER | java,jndi,jettyserver,jetty,JETTYSERVER,tools|tools           | JNDI-Injection-Exploit-LDAP | java,jndi,ldap,JNDI-Injection-Exploit-LDAP,tools|tools           | JNDI-Injection-Exploit-Plus-LDAP | java,jndi,ldap,JNDI-Injection-Exploit-Plus-LDAP,tools|tools           | JNDIMap-LDAP | java,jndi,ldap,JNDIMap-LDAP,JNDIMap,tools|tools           | LDAPSERVER | java,jndi,ldap,LDAPSERVER,tools|tools           | RMISERVER | java,jndi,rmi,RMISERVER,tools|tools           | rogue-jndi-LDAP | java,jndi,ldap,rogue-jnd,rogue,Groovy,rogue-jnd-ldap,tools