內網探測工具

工具介紹

內網滲透初期，我們都希望可以豪無遺漏的盡最大可能打開目標內網攻擊面，故，設計該工具的初衷是解決某些工具內網探測速率慢、運行卡死、服務爆破誤報率高以及socks流量代理掃描出問題目工具落地被秒的困擾。另外，求人不如求諸己。

工具使用

Three-EyedRaven help             #幫助文檔
#探測C段主機存活，內置基礎端口字典（25個）探測并對結果中存在的可爆破服務進行暴力枚舉（內置用戶密碼字典）Three-EyedRaven all -H 192.168.233.1/24 
#設定500線程進行all模塊探測，禁用爆破模塊及web探測（包括401爆破）Three-EyedRaven all -H 192.168.233.1/24 --nw --nb -t 500
#探測C段存活主機，內置top1000端口字典探測，進行web title識別及401基礎認證爆破Three-EyedRaven detect -H 192.168.233.1/24
#設定300線程探測C段存活主機，內置top1000端口字典探測&&指紋識別，禁用web title識別及401基礎認證爆破Three-EyedRaven detect -H 192.168.233.1/24 --nw -t 300
#探測B段存活主機及其135-139、445、8000-9000端口的開放情況&&端口指紋識別Three-EyedRaven detect -H 192.168.233.1/16 -P 135-139,445,8000-9000
 #采用內置mysql用戶密碼字典爆破B段的所有mysql服務，默認200線程Three-EyedRaven brute -H 192.168.233.1/16 -S mysql
#設定用戶、密碼字典，爆破主機2222端口的ssh服務Three-EyedRaven brute -H 192.168.233.11 -S ssh -P 2222 -u 1.txt -p 2.txt
#設定50線程使用密碼字典爆破主機ftp服務（默認端口）Three-EyedRaven brute -H 192.168.233.11 -S ftp -t 50 -p pass.txt

工具下載

https://github.com/zha0gongz1/Three-EyedRaven/releases/tag/version1.0