渗透工具Ghost-Attack-Suite:GAS 漏洞利用框架

已于 2022-05-15 17:18:44 修改
阅读量753 收藏 3
点赞数 1
分类专栏: 渗透工具 文章标签: 安全 系统安全 测试工具
于 2022-05-14 08:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phpppppppppp/article/details/124673769
版权

Git地址:

cheetah-lab/Ghost-Attack-Suite: GAS 漏洞利用框架 (github.com)

使用说明-目录

工具介绍

GAS,全称 Ghost Attack Suite,由猎豹安全实验室专为安全从业人员研发的跨平台渗透测试工具,工具内置漏洞检测框架支持对漏洞的验证以及利用,框架可灵活加载、编写新增攻击脚本,同时联动VulDB平台为攻击脚本库提供脚本支撑。框架还支持批量、代理、认证检测等功能;工具支持插件扩展功能,可扩展自定义插件加强工具能力,以及提供工具集模块,可灵活联动其他工具。工具可视化且操作方式便捷,内置环境变量可兼容各类使用场景,旨在打造一款高效的渗透测试工具。

实验室介绍

猎豹安全实验室成立于2017年,是启明星辰集团创新事业群(IBG)旗下的安全研究实验室,专注于网络安全攻防领域、渗透测试领域、社会工程学领域、代码审计领域、安全研发领域,秉承“敬业、创新、极致、担当”的理念,为党政军、企业用户和互联网用户提供高品质的产品及服务。

环境

  • Python 3
  • Linux, Windows, Mac OSX
  • 内置常用模块,该部分直接影响POC编写,编写POC使用到非以下模块则会影响脚本运行,可联系我们增加
  • socket, re, base64, ldap3, urllib3, bs4, websocket, requests, argparse, sys, queue, threading, urllib, logging, lxml, docker, http.client, equests_toolbelt.utils,ajpy.ajp,binascii, copy, json, string, random, ftplib, time, hashlib, textwrap,asyncio, asyncore, bz2, csv, crypt, enum, gzip, html, http, io, math, mimetypes, ssl,telnetlib, socks, sockshandler,pymongo, pymysql, ftplib, pyzabbix,binascii, cx_Oracle, docker, redis, memcache, kazoo, sysrsync, kafka, jenkins,pymssql,elasticsearch

工具截图

风过留不留声
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CMS-Exploit-Framework:CMS 漏洞利用框架
07-10
CMS Exploit Framework 简介 CMS Exploit Framework 是一款 CMS 漏洞利用框架,通过它可以很容易地获取、开发 CMS 漏洞利用插件并对目标应用进行测试。 安装 本框架采用 Python 语言开发,并且第三方依赖包都已打包,所以您所需要做的只是下载、启动。 chu@sh3ll-me:/tmp » git clone https://github.com/chuhades/CMS-Exploit-Framework.git Cloning into 'CMS-Exploit-Framework'... remote: Counting objects: 352, done. remote: Compressing objects: 100% (182/182), done. remote: Total 352 (delta 159), reused
SSRF漏洞利用框架
cnbird's blog
09-16 2846
https://github.com/jayeshchauhan/SKANDA
漏洞验证和利用框架
白昼小丑的博客
06-09 816
Tentacle 是一个 POC 漏洞验证和利用框架。它支持漏洞利用的自由扩展并使用 POC 脚本。支持调用zoomeye、fofa、shodan等API对多个目标进行批量漏洞验证。(还在开发中...)
漏洞批量利用扫描框架
热门推荐
Exploit的小站~
05-10 1万+
 0x00前言 每次漏洞爆发之后,很多人都在急着找批量,想着能多刷几个洞提交乌云上。其实有些漏洞的探测步骤很多时间是可以统一抽取做成框架的。今天我就分享一下自己写的一个漏洞批量利用的框架,运用这个框架,可以方便的进行一些漏洞的批量扫描。 0x01框架的原理 漏洞的扫描一般都是URL链接挂载一个POC或者有人更狠直接上exp来尝试访问,如果服务器返回的页面中存在一些特征的字...
Brutus:一款模块化的高度可扩展漏洞利用框架
最新发布
小王的储物间
03-27 267
Brutus包括几个模块,这些模块可以概括为三大类:基于网络的、基于Web的和Payload。最后一类是一个编译器库,附带有Payload,而Brutus的交互式命令行菜单可以编译这些Payload,随后将其加载至Brutus的其他基于网络的模块中。Brutus的底层利用POSIX线程进行并发多任务处理,有些模块还使用Python的异步I/O库。IP表管理HTTPS降级至HTTP启用监控模式启用端口转发键盘记录对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
Apache-Tomcat-4::ghost::ghost::ghost::ghost::ghost::ghost::ghost::ghost:Apache-Tomcat-4源代码
03-24
- **Juli**:Tomcat的日志框架,提供了一种灵活的日志记录方式。 - **Web应用程序目录结构**:在源代码中,你会看到典型的Web应用目录结构,如WEB-INF下的web.xml(部署描述符)、lib目录(包含应用所需的JAR库)和...
enter-ghost:各种工具的Monorepo:ghost::jack-o-lantern::crystal_ball:
05-13
输入Ghost-代码编辑器 -JS对象的反序列化工具 -分析JS文件 -执行静态分析,收集范围,变量,对象等。 适用于应用程序的强大HTML日志记录 -此包装已重命名为vistate -跟踪机器实时跟踪JS对象并通过发射器发射事件...
ng-notyf::ghost:死角的简单通知库:ghost:
02-01
:package: 安装 :package: 要安装此库,请在Angular应用程序中运行以下命令: $ npm install ng-notyf --save 如果使用Angular 2,则应该已经安装了@angular/animations软件包,但是如果使用Angular 4,则可能...
ghost-theme-Moegi:优雅清新的幽灵主题
05-01
下载主题并上传到Ghost管理员。 (在Design ) 在Integrations (集成)下添加一个自定义Integrations ,然后即可接收Content API Key和API URL 。 转到Code injection ,将下面的代码放入Site Header : < ...
gatsby-theme-ghost-casper:盖茨比网站的Ghost Casper主题
05-26
npm i --save gatsby react react-dom gatsby-theme-ghost-casper 或者 yarn add gatsby react react-dom gatsby-theme-ghost-casper 为您的网站创建以下项目结构。 your-awesome-website ├── src │ ├── ...
渗透工具集合(包含多种扫描工具)
09-02
隐藏进程.rar 隐藏端口工具.exe 心动2.5K日志清除器.rar 文件属性修改.exe 美国国防部使用反取证工具.rar 宽带密码读取器.rar 看电脑中所有密码.rar 局域网监听newcain.exe MYSQL连接器.rar 查看SQL Server的密码 啊D网络工具 SQL查询分析器休闲庄分离版本 SniffPass嗅探密码 HScan V1.20明生汉化 ARP工具工具
Stowaway::ghost:Stowaway-用于渗透测试者的多跳代理工具
02-06
偷渡者 Stowaway是一个利用go语言编写,专为渗透测试工作者制作的多级代理工具 用户可使用此程序将外部流量通过多个代理至内网,突破内网访问限制,构造树状节点网络,并轻松实现管理功能 PS:谢谢大家的star,同时欢迎大家使用后提出问题 :face_blowing_a_kiss: 。 PPS:请在使用前详细阅读使用方法及文末的注意事项! 此工具仅限于安全研究和教学,用户承担因使用此工具而导致所有法律和相关责任!作者不承担任何法律和相关责任! 特性 一目了然的议员树管理 丰富的摘要信息展示及长久保存 官员间正向/反向连接 官员间可通过socks5代理进行反向连接 ssh隧道连接 多平台适应 多级袜子5流量代理转发(支持UDP /
routersploit 路由器漏洞检测及利用框架
whatday的专栏
12-27 1589
RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。 框架功能 RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成, 1、 Scanners:模块功能主要为检查目标设备是否存在可利用的安全漏洞; 2、Creds:模块功能主要针对网络服务的登录认证口令进行检测; 3、Exploits:模块功能主要为识别到目标设备安全漏洞之后,...
渗透框架
u012922879的博客
08-22 1168
一 信息收集 1是否存在CDN 2服务器信息 IP 支持脚本 容器版本 开放端口情况(21,22,80,1433,5900,3306,3389,8080,43958) 绝对路径(报错页面显示、探针显示)) 3子域名查询 4 whois 查询域名所有者的信息和邮箱 生成破解字典 5 指纹验证 核实目标站点采用何种cms搭建 然后定制方案 御剑指纹识别 云悉指纹识别 ...
13.1 GAS基本框架搭建及第一个GA
xcinkey的博客
11-04 1401
GAS结合动作项目,基本框架搭建。
游戏技能系统(Gameplay Ability System,简称GAS)配合GASDocumentation阅读学习笔记
xcinkey的博客
08-26 5046
GAS是虚幻引擎官方推出的一套针对“技能”的处理框架,其优势在于完美契合虚幻代码中Gameplay部分的原有代码(character,controller,character state等),与原有代码的设计精神高度一致;当然,与市面上的其他相对成熟的方案相比,GAS的缺点也比较明显——缺少界面辅助(大部分内容需要到代码中找答案),框架涵盖内容驳杂(GAS并不单单是一套制作技能的系统,而是涵盖了角色能力、属性处理的方方面面),等等。.....................
【gost】搭建正向代理及配置
慕白Lee的博客
12-23 1万+
nohup会提示输入账户密码。
渗透测试常用工具汇总_渗透测试实战
ZL_1618的博客
03-20 2286
安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架
BlueKeep 漏洞利用分析
晓得哥的博客
09-20 1266
作者:SungLin@知道创宇404实验室 时间:2019年9月18日 原文链接:https://paper.seebug.org/1035/ 0x00 信道的创建、连接与释放 通道的数据包定义在MCS Connect Inittial PDU with GCC Conference Create Request中,在rdp连接过程如下图所示: 信道创建数据包格式如下: 在MCS Connec...
Phoenix-Award BIOS设置教程:从入门到U盘启动
在PE系统下,可以进一步利用GHOST工具进行系统迁移或备份。 此外,文档还提到了如何在BIOS中切换启动项,比如将第一启动项改为U盘启动,这对于灵活使用外部设备进行系统恢复或安装非常实用。 本文提供了一个详细的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风过留不留声

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值