神兵利器 | 日常滲透批量刷洞Tools

一、工具介紹

一個既可以滿足安服仔日常滲透工作也可以批量刷洞的工具盒子。集合了常見的域名收集、目錄掃描、ip掃描、指紋掃描、PoC驗證等常用工具，方便安服仔快速展開滲透測試。

二、運行界面

1、基于Win環境下運行cmd /k 即可新開cmd窗口，除collect_subdomain之外，其余工具均可無需等待當前命令執行結束直接執行下一條命令。且支持TAB鍵關鍵字自動補全。

2、命令執行結束后，在results文件夾下可查看輸出的報告(Finger掃描的結果在tools/collect/finger/output文件夾內)

三、工具集合

目前為止，工具集合了常見的域名收集、目錄掃描、ip掃描、指紋掃描、PoC驗證等常用工具，具體如下：
域名收集：
subfinder:subfinder(github.com)
ksubdomain:knownsec/ksubdomain: 無狀態子域名爆破工具 (github.com)
指紋掃描：
Finger:EASY233/Finger: 一款紅隊在大量的資產中存活探測與重點攻擊系統指紋探測工具 (github.com)
ip掃描：
smap:s0md3v/Smap: a drop-in replacement for Nmap powered by shodan.io (github.com)
fscan:shadow1ng/fscan: 一款內網綜合掃描工具，方便一鍵自動化、全方位漏掃掃描。(github.com)
goon: (github.com)
目錄掃描：
dirsearch:maurosoria/dirsearch: Web path scanner (github.com)
ffuf:ffuf/ffuf: Fast web fuzzer written in Go (github.com)
PoC掃描：
afrog:zan8in/afrog: 一個挖洞工具 - A tool for finding vulnerabilities (github.com)
autoxray:內置，xray basic爬蟲模式自動批量掃描
nuclei:projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL. (github.com)
pocsearch:內置，搜索CVE編號漏洞的poc/exp在Github的地址
rad:chaitin/rad (github.com)
vulmap:zhzyker/vulmap: Vulmap 是一款 web 漏洞掃描和驗證工具, 可對 webapps 進行漏洞掃描, 并且具備漏洞驗證功能 (github.com)
xrad:內置，xray和rad聯動掃描
中間件檢測利用：
Shiro: https://github.com/j1anFen/shiro_attack
Struts2
ThinkPHP
Weblogic:https://github.com/21superman/weblogic_exploit
通達OA
socks5代理：
RotateProxy：akkuman/rotateproxy: 利用fofa搜索socks5開放代理進行代理池輪切的工具 (github.com)
其他工具：
AppInfoScanner：https://github.com/kelvinBen/AppInfoScanner
frida-skeleton：https://github.com/Margular/frida-skeleton
Packer-Fuzzer：https://github.com/rtcatc/Packer-Fuzzer

項目地址：

項目地址：https://github.com/givemefivw/SecurityServiceBox