K8哥哥

工具内网、外网均可识别，大家不要误会WhatCms识别通过Exchange页面特征识别Ladon >= 7.3.2用法Ladon target WhatCms例子单IP：Ladon 192.168.1.8 WhatCmsC段：Ladon 192.168.1.1/c WhatCmsB段：Ladon 192.168.1.1/b WhatCmsip列表同目录放ip txt命令：Ladon whatcms单个URL命令：Ladon https://192.168.1.8 .

工具内网、外网均可识别，大家不要误会WhatCms识别通过Exchange页面特征识别Ladon >= 7.3.2用法Ladon target WhatCms例子单IP：Ladon 192.168.1.8 WhatCmsC段：Ladon 192.168.1.1/c WhatCmsB段：Ladon 192.168.1.1/b WhatCmsip列表同目录放ip txt命令：Ladon whatcms单个URL命令：Ladon https://192.168.1.8 .

LadonGUI 8.6查询子域名1.主站友链提取子域名2.IP138查询子域名3.Zhaziyi查询子域名4.Ctr.sh证书查询子域名5.Brute爆破查询子域名简介LadonGui 8.1的SubDomain模块新增网页提取子域名、ctr.sh证书域名提取以及3万字典扫描探测子域名(去年的扫描功能也与2300星的工具对比明显Ladon速度很快且效率高，当然大家也可更换字典或增加字段的)CMD子域名扫描Example: Ladon baidu.com SubDomain需域名字典

工具内网、外网均可识别，大家不要误会WhatCms识别通过Exchange页面特征识别Ladon >= 7.3.2用法Ladon target WhatCms例子单IP：Ladon 192.168.1.8 WhatCmsC段：Ladon 192.168.1.1/c WhatCmsB段：Ladon 192.168.1.1/b WhatCmsip列表同目录放ip txt命令：Ladon whatcms单个URL命令：Ladon https://192.168.1.8 .

前言无论是渗透内网还是外网，信息收集都非常重要，只有探测出目标系统(操作系统/Web程序)、安装程序/APP等才有资格去找相应的EXP或漏洞工具对目标进行尝试利用，你连目标IP都不知道，靠运气一通乱扫描？所有漏洞都扫？人家用的是MAC或LINUX，看到开放445，你用MS17010去打？要搞清楚MS是微软的缩写MS17010只针对Windows，LNX也有SMB漏洞但不是这个编号。所以想方设法探测目标机器或收集相关信息非常重要也是第一步该做的事，只有知道存活IP才能使用其它工具扫描，或者知道系统信息又可使

WebScan用法: Ladon target WebScan使用WebScn、PortScan、WhatCms等模块均可收集C段、B段、A段资产信息，如本文需要获取常见Web中间件Banner，所以只使用了WebScan进行收集信息### 网站Banner用于自己的Web服务器Banner修改迷惑黑客的扫描器，如把IIS的Banner改为Apache (Ubuntu 18) 黑客将误以为您的PHP站点架设在Linux机器上。若没有其它信息辅助判断，他可能直接放弃攻击您的网站，或者浪费很多时间在Li

Golang ICMP协议探测存活主机优点: 速度快，扫描C段仅1秒缺点: 仅支持管理员或以上权限Ladon 192.169.1.8/24 IcmpScanpackage icmp//Ladon Scanner for golang //Author: k8gege//K8Blog: http://k8gege.org//Github: https://github.com/k8gegeimport ( "time" "net" "os" "fmt" "log")func

package ping//Ladon Scanner for golang //Author: k8gege//K8Blog: http://k8gege.org//Github: https://github.com/k8gegeimport ( "os/exec" //"log" //"fmt" "bytes" "runtime" "strings")//Support Userfunc CmdPing(host string) ( result bool,err erro

简介LadonGo一款开源渗透扫描器框架，使用它可轻松批量探测C段、B段存活主机、指纹识别、端口扫描、密码爆破、高危漏洞检测等。1.0版本包含11个模块功能，高危漏洞检测MS17010、SmbGhost，密码爆破SmbScan、SshScan、FtpScan、MysqlScan，存活探测/信息收集/指纹识别PingScan、IcmpScan，BannerScan、WeblogicScan，端口扫描PortScan。功能模块Detection:PingScan (Using system

本文教大家如何用编写Ladon插件，并批量检测网站是否使用Shiro。为何不直接批量检测是否存在反序列化漏洞？由于检测Shiro是否存在反序列化漏洞，可能需要发送多个KEY去检测，意味着要发比较多的包，对于批量来说可能速度会很慢，所以我们改变策略，只发两三个包先把使用Shiro的网站找出来，找出来之后再使用对应工具扫描目标站点。要知道批量发送PAYLOAD和批量发送正常请求对于WAF来说会有不同的结果，前者WAF不会拦截，后者可能就轻易被BAN掉IP。缺点不只是速度慢，还有被发现的风险。当然大家也可加上检

前言在内网渗透中，有时候你会发现有些WEB无法通过IP访问，主要原因是目标对网站进行了域名绑定，尤其是同服上有多个域名站点的。这时候你访问可能报401、403、404等错误，或者也不报错返回IIS或APACHE等默认页面，如果认为目标未搭建网站，则可能因此错过一些存在漏洞的WEB。或者说你已经搞下内网其中一台机器，想通过该机器搞主站，但是使用Ladon的WebScan或WhatCms均未探测到主网IP，原因多半也是网站绑定了域名(IIS设置显示为主机头)，所以本文主要是解决这个问题。解决方案1.通过修

前言OXID Resolver是在支持COM +的每台计算机上运行的服务。它执行两项重要职责：存储与远程对象连接所需的RPC字符串绑定，并将其提供给本地客户端。将ping消息发送到本地计算机具有客户端的远程对象，并接收在本地计算机上运行的对象的ping消息。我们只需要向远程主机发以下两个包，再解析返回结果即可。 static byte[] s1 ={0x05,0x00,0x0b,0x03,0x10,0x00,0x00,0x00,0x48,0x00,0x00,0x00,0x01,

漏洞信息根据国家信息安全漏洞共享平台（CNVD）20日发布的Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。漏洞编号cnvd-2020-10487c...

26.子域名爆破Example: Ladon baidu.com SubDomain需域名字典SubDomain.dic，字典上万个高效率子域名与2300星的Subbrute对比,明显Ladon速度快很多倍 https://github.com/TheRook/subbrute作者说它的工具携带字典包含2000个常用子域名先运行Subbrute几秒钟后再运行Ladon,直止GIF图片...

前言SQL Server 允许应用程序在当前网络中查找 SQL Server 实例。 SqlDataSourceEnumerator 类向应用程序开发人员公开此信息，提供包含所有可见服务器的信息的 DataTable。 此返回的表包含网络上可用的服务器实例的列表，该列表与用户尝试创建新连接时提供的列表匹配，并展开包含连接属性上所有可用服务器的下拉列表。对话框。 显示的结果并非总是完整的。Sql...