分类 web tools 下的文章

LNScan–一个高效的信息探测脚本

前言

对于信息安全工作者,快速了解一个ip段、ip列表或者域名列表的信息(端口、标题、敏感文件等),是进行安全检测的重要一环,LNScan正是为此而生,敏感文件扫描模块改自BBScan.

特点

快速高效,多进程 + 多线程结合
支持指定ip段,或者文件导入(ip/域名)
敏感文件扫描支持多web端口
扫描结束后生成格式鲜明的html报告,方便查看
扫描报告如下图:

x.png

流程

ip段/文件 => title&常见端口扫描 => 提取web端口 => 敏感文件扫描 => 生成report

改进

对一个大型的企业来说,使用layer等工具扫描二级域名,获取的ip/域名并不完全;若发现很多子域名分布在不同的C段,那么针对每个C段扫描就显得任务很重。本工具计划针对导入的ip/域名,进行人为的ip扩展(前后相邻ip或者利用掩码划分更小的段),更大限度的命中目标企业ip。

地址

LNScan

Struts2多版本一次性检测工具

本工具包含了S2-005、S2-009、S2-016、S2-019、S2-032、S2-033、S2-037漏洞一次性检测
可能有其他的版本未添加,目前我只收集了这些POC,如果有其他版本的可以联系我.

警告:
该工具仅做漏洞自查使用,请勿非法攻击他人网站!

工具预览图:
1.png

点击下载

reGeorg内网渗透urllib3安装

1.下载reGeorg-master (https://github.com/sensepost/reGeorg),Copy到C:\Python27\ 。
2.安装setuptools

(a)下载ez_setup.py(https://pypi.python.org/pypi/setuptools#windows-simplified),Copy到 C:\Python27\ 。

(b)在命令提示符下切换到C:\Python27\,依次运行如下命令

python ez_setup.py build

python ez_setup.py install
3.安装Pip

(a)下载地址http://pypi.python.org/packages/source/p/pip/pip-1.0.tar.gz

(b) 依次运行如下命令

python setup.py build

python setup.py install
4.安装urllib3

切换到C:\Python27\Scripts,直接运行pip install urllib3 。

reGeorg安装完成。