OWASP Nettacker ---- 自动渗透测试和信息收集工具

最新推荐文章于 2024-04-29 23:47:34 发布
最新推荐文章于 2024-04-29 23:47:34 发布
阅读量1.9k 收藏 6
点赞数 2
分类专栏: 安全工具 文章标签: 测试 软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudatlasm/article/details/79222585
版权

OWASP Nettacker项目的创建是为了自动收集信息,漏洞扫描,并最终为网络生成报告,包括服务,错误,漏洞,错误配置和其他信息。该软件将利用TCP SYN,ACK,ICMP和许多其他协议来检测和绕过防火墙/ IDS / IPS设备

下载安装:

git clone https://github.com/viraintel/OWASP-Nettacker.git
pip install -r requirements.txt
python nettacker.py

参数介绍:

usage: Nettacker [-L LANGUAGE] [-v VERBOSE_LEVEL] [-V] [-c] [-o LOG_IN_FILE]
                 [--graph GRAPH_FLAG] [-h] [-W] [-i TARGETS] [-l TARGETS_LIST]
                 [-m SCAN_METHOD] [-x EXCLUDE_METHOD] [-u USERS]
                 [-U USERS_LIST] [-p PASSWDS] [-P PASSWDS_LIST] [-g PORTS]
                 [-T TIMEOUT_SEC] [-w TIME_SLEEP] [-r] [-s] [-t THREAD_NUMBER]
                 [-M THREAD_NUMBER_HOST] [-R SOCKS_PROXY] [--retries RETRIES]
                 [--ping-before-scan] [--method-args METHODS_ARGS]
                 [--method-args-list]
引擎:
  引擎输入选项
  -L LANGUAGE, --language LANGUAGE
                        选择语言['el', 'fr', 'hy', 'nl', 'fa', 'tr', 'de', 'ko',
                        'it', 'ur', 'zh-cn', 'ar', 'en', 'vi', 'id', 'ru',
                        'hi', 'ja', 'es', 'ps']
  -v VERBOSE_LEVEL, --verbose VERBOSE_LEVEL
                        详细模式级别(0-5)(默认值0)
  -V, --version         显示软件版本
  -c, --update          检查更新
  -o LOG_IN_FILE, --output LOG_IN_FILE
                        将所有日志保存在文件中(results.txt, results.html, results.json)
  --graph GRAPH_FLAG    构建所有活动和信息的图表,您必须使用HTML输出。可用图:['d3_tree_v1_graph',
                        'jit_circle_v1_graph', 'd3_tree_v2_graph']
  -h, --help            显示Nettacker帮助菜单
  -W, --wizard          启动向导模式
目标:
  目标输入选项
  -i TARGETS, --targets TARGETS
                        目标列表,用","分开
  -l TARGETS_LIST, --targets-list TARGETS_LIST
                        从文件读取目标
模块:
  扫描方式选项
  -m SCAN_METHOD, --method SCAN_METHOD
                        选择扫描方式['ssh_brute', 'ftp_brute', 'smtp_brute',
                        'viewdns_reverse_ip_lookup_scan', 'subdomain_scan',
                        'tcp_connect_port_scan', 'dir_scan', 'all']
  -x EXCLUDE_METHOD, --exclude EXCLUDE_METHOD
                        选择排除扫描方式['ssh_brute', 'ftp_brute', 'smtp_brute',
                        'viewdns_reverse_ip_lookup_scan', 'subdomain_scan',
                        'tcp_connect_port_scan', 'dir_scan']
  -u USERS, --usernames USERS
                        用户名列表,用","分开
  -U USERS_LIST, --users-list USERS_LIST
                        从文件中读取用户名
  -p PASSWDS, --passwords PASSWDS
                        密码列表,用","分开
  -P PASSWDS_LIST, --passwords-list PASSWDS_LIST
                        指定密码字典
  -g PORTS, --ports PORTS
                        端口列表,用","分开
  -T TIMEOUT_SEC, --timeout TIMEOUT_SEC
                        从文件读取密码
  -w TIME_SLEEP, --time-sleep TIME_SLEEP
                        每次请求之间休眠时间
  -r, --range           扫描范围内的所有 IP
  -s, --sub-domains     找到并扫描子域
  -t THREAD_NUMBER, --thread-connection THREAD_NUMBER
                        设置连接到主机的线程号
  -M THREAD_NUMBER_HOST, --thread-hostscan THREAD_NUMBER_HOST
                        扫描主机的线程号
  -R SOCKS_PROXY, --socks-proxy SOCKS_PROXY
                        outgoing connections proxy (socks). example socks5:
                        127.0.0.1:9050, socks://127.0.0.1:9050,
                        socks5://127.0.0.1:9050 or socks4:
                        socks4://127.0.0.1:9050, authentication:
                        socks://username:password@127.0.0.1,
                        socks4://username:password@127.0.0.1,
                        socks5://username:password@127.0.0.1
  --retries RETRIES     连接超时时重试(默认为3)
  --ping-before-scan    扫描主机之前ping主机
  --method-args METHODS_ARGS
                        输入方法输入,例如:"ftp_brute_users =
                        test,admin&ftp_brute_passwds =
                        read_from_file:/tmp/pass.txt&ftp_brute_port=21"
  --method-args-list    列出所有模块

使用教程:

python nettacker.py  -W    //向导模式:根据提示进行配置

这里写图片描述

 python nettacker.py  --method-args-list   //查看模块列表

这里写图片描述

python nettacker.py  -i example.com -m dir_scan   //路径扫描

这里写图片描述

python nettacker.py -i example.com -m all -g 80,443   //指定所有模块 80 443 端口
python nettacker.py  -i example.com -m ssh_brute -U user.txt -P pass.txt -t 50  //指定用户名密码文件爆破ssh
脑洞多大,就能玩多大
YnKhmIOU
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nettacker:自动渗透测试框架
04-28
OWASP Nettacker 免责声明 此软件是为自动渗透测试信息收集而创建的。 对于任何非法使用,贡献者概不负责。 创建OWASP Nettacker项目是为了自动进行信息收集,漏洞扫描并最终生成网络报告,包括服务,错误,漏洞,配置错误和其他信息。 该软件将利用TCP SYN,ACK,ICMP和许多其他协议来检测和绕过Firewall / IDS / IPS设备。 通过利用OWASP Nettacker中的独特方法来发现受保护的服务和设备(例如SCADA)。 与其他扫描仪相比,它将具有竞争优势,使其成为最好的扫描仪之一。 OWASP页面: : Wiki: : 安装: : 安装 用法: : //github.com/OWASP/Nettacker/wiki/用法 GitHub: https : //github.com/OWASP/Nettacker 松弛: h
OWASP-Nettacker, 自动渗透测试框架.zip
09-17
OWASP-Nettacker, 自动渗透测试框架 OWASP Nettacker 关注这款软件自动渗透测试信息收集创造了 。 贡献者将不会对任何非法使用负责。 OWASP Nettacker项目是为了自动信息收集,漏洞
【附教程】2024年10款渗透测试人员必备工具(Kali Linux+Nmap+Metasploit+Wireshark+Burp Suite+........)
Python栈
02-17 944
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
TrackRay-渗透测试自动化框架
weixin_43639741的博客
05-20 1684
“如果我有8小时的时间砍一棵树,我就会花费6小时磨利自己的斧子。” —亚伯拉罕·林肯 溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。 溯光是一个开源的插件化渗透测试框架,框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。 溯光使用 Java 编写,SpringBoot 作为基础框架,JP...
github渗透测试工具
SwBack的博客
12-26 3591
渗透测试工具库,黑客工具,脚本,APT攻击,痕迹清除,
网络安全资源收集
anan的博客
09-07 3268
https://github.com/LandGrey/SpringBootVulExploit SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list by LandGrey 6 months ago https://github.com/chennqqi/godnslog A dns&http log server for verify SSRF/XXE/RFI/RCE vulnerability by chennqqi 26 days ago https
Web漏扫工具OWASP ZAP安装与使用(非常详细)从零基础入门到精通,看完这一篇就够了。
liuhyusb的博客
01-04 682
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。ZAP则是OWASP里的工具类项目,也是旗舰项目,全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。ZAP是一个中间人代理,浏览器与服务器的任何交互都将经过ZAP,ZAP则可以通过对其抓包进行分析、扫描。
渗透测试中的信息收集(使用相关工具,收集网站的子域名,扫描网站的后台地址)
net的博客
01-14 3031
(1)子域名收集的意义收集子域名的操作也叫子域名爆破,顾名思义,就是「枚举」所有可能存在的子域名(实用工具枚举,下面会演示两种工具)。通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群。(2)为什么要进行敏感信息收集
【黑客入门】最好用的渗透测试工具,建议收藏
m0_66958971的博客
06-26 993
【黑客入门】最好用的渗透测试工具,建议收藏
渗透测试信息收集工具
hl1293348082的专栏
04-02 2872
1、whois 查询网站及服务器信息 如果知道目标的域名,你首先要做的就是通过 Whois 数据库查询域名的注册信息,Whois 数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括 DNS 服务器的信息。 默认情况下,Kali 已经安装了 Whois 。你只需要输入要查询的域名即可: 利用以上收集到的邮箱、QQ、电话号码、姓名、以及服务商,可以针对性进行攻击,利用社工库进行查找相关管理员信息,另外也可以对相关 DNS 服务商进行渗透,查看是否有漏洞,利用第三方.
渗透测试》-前期信息收集工具介绍01(信息收集简介、JSFinder、OneForAll)
HAKUNAMATATATTA的博客
10-09 2855
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。
OWASP Mantra Janus-20210824.rar
08-24
渗透测试浏览器必备软件MantraPortable,使用软件需要卸载本地 firefox 浏览器
pentest-guide:基于OWASP渗透测试指南,包括测试案例,资源和示例
04-28
基于OWASP + Extra的渗透测试指南 本指南适用于在渗透测试项目中寻求适当测试用例的渗透测试人员。 我从我的角度重新安排了 ,包括9 Test Classes ,每个类都有针对目标的多个Test Cases 。 每个Test Case涵盖多个...
owasp-zap-historic-parser
04-28
OWASP ZAP Historic应用程序需要以下信息,并且用户在使用解析器时必须传递各自的信息 -s --> mysql hosted machine ip address (default: localhost) -t --> mysql port (default: 3306) -u --> mysql ...
threat-dragon:OWASP提供的开源,在线威胁建模工具
03-19
Threat Dragon是一款免费的开源跨平台威胁建模应用程序,包括系统图表和威胁规则引擎,可自动生成威胁/缓解措施。这是一个,遵循的价值和原则。该项目的路线图是出色的UX,强大的规则引擎以及与其他开发生命周期工具...
owasp-halifax:OWASP哈利法克斯网站
05-01
OWASP Halifax是一个由志同道合的专业人员组成的社区,它发布有关应用程序安全性的软件工具和基于知识的文档。 每个人都可以自由参加OWASP Halifax(我们可以坐轮椅使用),并且我们所有的资料都可以通过免费开放...
【课堂练习】
最新发布
JacksonLeo的博客
04-29 289
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
简单的jmeter脚本自动
fairy_yang_1的博客
04-25 498
1、创建线程组,定义自定义变量,保存请求默认值。3、使用csv文件读取测试用例。2、用csv编写测试用例。4、创建http请求。
测试理论面试题(一)
2401_83060956的博客
04-23 1078
测试理论面试题
开源扫描工具 OWASP Dependency-Check的使用方法
04-21
您好,关于 OWASP Dependency-Check 的使用方法,它是一个开源的软件漏洞扫描工具,可用于检测应用程序所依赖的组件是否存在已知的漏洞。使用方法包括以下几个步骤: 1. 下载 OWASP Dependency-Check 工具并安装; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值