ARL-灯塔
项目地址: https://github.com/TophantTechnology/ARL
1、Docker 启动
git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
docker volume create arl_db
docker-compose pull
docker-compose up -d
dovker-compose restart # 重启
默认端口 5003 (https), 默认用户名密码 admin/arlpass
2、加强改造
替换子域名字典
将子域名字典放到 ARL/app/dicts/domain_2w.txt 目录下,替换命令:cat 子域名字典.txt >> domain_2w.txt
字典记得去重,可以使用在线文本去重网站。
beef
Dirsearch
项目地址: https://github.com/maurosoria/dirsearch
安装:下载压缩包解压,运行命令 pip3 install -r requirements.txt。其中,db 文件夹为自带字典文件夹;reports 为扫描日志文件夹;dirsearch. py 为主程序文件;
注意:在做扫描时太快会扫不出来
格式:python dirsearch. py 参数
常用参数列表:
-c:指定 cookie 扫描
dirsearch -u http://127.0.0.1 -c "user=Mo60;"
-e:指定需要扫描的文件名例如:-e php 如果不知道即所有 -e *
dirsearch -u http://127.0.0.1 -e jsp
-s:每一秒扫描一次
dirsearch -u http://127.0.0.1 -s 1
-t:指定线程数(默认为 10)(如果扫不出来就把线程弄的越低越好 0.5 也可以)
dirsearch -u http://127.0.0.1 -t 2
-w:指定自定义的字典文件路径
dirsearch -u http://127.0.0.1 -w /root/php.txt
-x:排除的响应状态码 (以逗号分隔, 支持指定范围) 如 (-x 301,500-599)
-i :保留的响应状态码 (以逗号分隔, 支持指定范围) 如 (-i 200,300-399)
python dirsearch.py -u http://192.168.56.101/pikachu -e php --format=json -o D:\11.json -i 200
使用随机 ua 头
dirsearch -u http://127.0.0.1 --random-agents
递归扫描最大 3 层
dirsearch -u http://127.0.0.1 -r 3
输出参数:
| -o FILE, --output=FILE | 输出文件的文件地址 |
|---|---|
| --format=FORMAT | Report format (Available: simple, plain, json, xml, md, csv, html) simple:简单输出文件,只找到路径 plain:纯文本输出文件,找到带有状态代码的路径 |
例如:python dirsearch.py -u http://192.168.56.101/pikachu -e php --format=simple -o D:\11.txt
hydra
安装:Debian 直接 apt install hydra ,Windows 解压直接运行
常用参数:
-e nsr:n 表示空密码登陆,s 表示使用 pass 和 / 登陆,r 表示反向登陆
-l:LOGIN 指定破解的用户,对特定用户破解。
-L:FILE 指定用户名字典。
-P:FILE 大写,指定密码字典。
-s:PORT 可通过这个参数指定非默认端口。
-t:TASKS 同时运行的线程数,默认为 16。
-v / -V: 显示详细过程。
hydra -L username.txt -P password.txt -v mysql://localhost:3306 # MySQL暴力破解
hydra -l root -P password.txt -t 1 -v -e ns ssh://10.0.5.93 # ssh暴力破解
hydra -l root -P password.txt -t 1 -v -e ns ftp://10.0.5.93 # ftp暴力破解
hydra -l root -P password.txt -t 1 -v -e ns rdb://10.0.5.92 # 远程登录3389
注意: 在使用过程中如果不加端口,则破解时使用软件的默认端口。
WebShell 管理工具
冰蝎
项目地址: https://github.com/rebeyond/Behinder
4.06 版本使用卡顿,建议使用 4.0.5 版本,java 8 或者 java 11 运行
java 8 运行 start. bat 内容
@echo off
start javaw -noverify -Dfile.encoding=utf-8 -Xmx2048m -jar Behinder.jar
exit
- 使用
javaw.exe代替java.exe(专为无控制台窗口设计) - 添加
/B参数禁止创建新窗口 @echo off隐藏脚本自身输出exit立即关闭 BAT 脚本窗口
java 11 运行 start. bat 内容。需要在冰蝎目录下安装 javafx
start javaw --module-path "./javafx-sdk-11.0.2/lib" --add-modules=javafx.base --add-modules=javafx.controls --add-modules=javafx.fxml --add-modules=javafx.graphics --add-modules=javafx.media --add-modules=javafx.swing --add-modules=javafx.web -jar Behinder.jar
哥斯拉
项目地址: https://github.com/BeichenDream/Godzilla
蚁剑
项目地址: https://github.com/AntSwordProject/ ,需要下载蚁剑源码和加载器。
ShiroAttack 2
项目地址: https://github.com/SummerSec/ShiroAttack2
工具介绍: https://blog.csdn.net/qq_44029310/article/details/126942764
打开方式:java 8 环境下,cmd 输入命令 javaw -jar shiro_attack-4.5.6-SNAPSHOT-all.jar
由于电脑安装多个 java 环境,可以创建一个 bat 文件,写入命令 @start D:\program\java\java8\bin\javaw -jar shiro_attack-4.5.6-SNAPSHOT-all.jar 其中 @start 不保留黑窗口运行
在 jar 的当前目录下创建一个 data 文件夹,里面创建一个 shiro_keys.txt 文件,文件内容是 shiro_key。lib 目前是 CommonsBeanutils 依赖的版本。
1)有人反馈有些网站 4.3 版本能打,但 4.4 和 4.5 版本不行。排查了一波源码不同点,目前没找到问题所在地方。
2)4.5 版本更新 ALLEcho 之后,让工具变得“卡”,因为使用 DFS 算法,本身会有一定的延迟。这是算法本身原因,不可避免。所以 4.5 版本不建议使用爆破漏洞利用链功能,建议之间手动一个个尝试。
shuize 的安装
项目地址: https://github.com/0x727/ShuiZe_0x727
git 下载安装(不建议,容易出错)
git clone https://github.com/0x727/ShuiZe_0x727.git
git clone git@github.com:0x727/ShuiZe_0x727.git // git配置ssh的话可以用ssh下载安装。快一点
为了避免踩坑, 建议安装在如下环境中
- 当前用户对该目录有写权限,不然扫描结果无法生成。root 权限即可
- Python 环境必须是 3.7 以上,因为使用了异步。建议 VPS 环境是 ubuntu 20,默认是 python 3.8。安装模块的时候切记不要走豆瓣的源
- 在配置文件 iniFile/config. ini 里加入 api(fofa、shodan、github、virustotal)
chmod 777 build.sh
./build.sh
docker 安装(建议)
执行以下命令进行安装
apt install docker.io
docker pull yankovg/python3.8.2-ubuntu18.04
docker run -itd yankovg/python3.8.2-ubuntu18.04 bash
docker exec -it docker的ID /bin/bash
apt-get update
apt install git --fix-missing
apt install vim
rm /usr/bin/python3
ln -s /usr/local/bin/python3.8 /usr/bin/python3
python3 -m pip install --upgrade pip
git clone https://github.com/0x727/ShuiZe_0x727.git
chmod 777 docker_build.sh
./docker_build.sh
最后有个警告,暂时不用管。
