關于SCRIPTKIDDI3 

SCRIPTKIDDI3是一款功能強大的網絡偵查與初始漏洞檢測工具,該工具可以幫助我們以自動化的形式完成網絡滲透測試初始階段的網絡偵查以及漏洞檢測任務。SCRIPTKIDDI3專為漏洞獎勵計劃設計,使用了各種開源工具和Shell腳本,允許我們以快速高效的形式在目標域上運行掃描并識別潛在的漏洞。

SCRIPTKIDDI3首先會在目標系統上執行偵察,收集子域名等信息,并使用Nuclei運行服務。然后,它將使用這些收集到的信息來掃描已知的漏洞和潛在的攻擊向量,并提醒廣大研究人員可能需要解決的任何高風險問題。

除此之外,SCRIPTKIDDI3還包括用于識別nucles模板的錯誤配置和不安全默認設置的功能,幫助我們確保系統配置正確且安全。

 工具運行機制 

該工具主要會執行下列三個任務:

1、使用各種開源工具和腳本有效執行子域名枚舉任務;
2、使用開放HTTP和HTTPS服務來獲取URL地址;
3、運行一個Nuclei并掃描搜索結果,該過程就是漏洞獎勵計劃任務的初始網絡偵查階段;

 工具安裝 

SCRIPTKIDDI3的運行需要使用到很多其他的工具組件,廣大研究人員可以使用下列命令將該項目源碼克隆至本地,并安裝所需的依賴組件:

git clone https://github.com/thecyberneh/scriptkiddi3.git
cd scriptkiddi3
bash installer.sh

 工具使用 

scriptkiddi3 -h

上述命令將顯示工具的幫助信息,下面給出的是工具支持的所有參數選項:

[ABOUT:]
   Streamline your recon and vulnerability detection process with SCRIPTKIDDI3,
   A recon and initial vulnerability detection tool built using shell script and open source tools.
 
 
[Usage:]
   scriptkiddi3 [MODE] [FLAGS]
   scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml
 
 
[MODES:]
    ['-m'/'--mode']
         Available Options for MODE:
         SUB | sub | SUBDOMAIN | subdomain           以子域名枚舉模式運行
         URL | url                                      以URL提取模式運行
         EXP | exp | EXPLOIT | exploit                  以完全漏洞利用模式運行
 
 
         Feature of EXPLOI mode :                    子域名枚舉、URL枚舉、使用Nuclei執行漏洞檢測,掃描子域名接管漏洞
 
[FLAGS:]
    [TARGET:]   -d, --domain    設置待掃描的目標域名
 
    [CONFIG:]   -c, --config    subfinder配置文件路徑
 
    [HELP:]     -h, --help      獲取工具幫助菜單 
      
    [UPDATE:]   -u, --update    更新工具

 工具使用樣例 

以完全漏洞利用模式運行工具:

scriptkiddi3 -m EXP -d target.com

為Subfinder使用自定義配置文件:

scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml

以子域名枚舉模式運行工具:

scriptkiddi3 -m SUB -d target.com

以URL枚舉模式運行工具:

scriptkiddi3 -m SUB -d target.com

 許可證協議 

本項目的開發與發布遵循MIT開源許可證協議。

target 漏洞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接