[渗透工具] - IP资产POC扫描、指纹扫描、端口爆破扫描系统

最新推荐文章于 2024-05-11 09:57:07 发布
最新推荐文章于 2024-05-11 09:57:07 发布
阅读量3.2k 收藏 11
点赞数 3
分类专栏: 安全研发 文章标签: 网络安全 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34923966/article/details/113917798
版权

地址 : https://github.com/awake1t/linglong

linglong

一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测端口爆破Poc扫描指纹识别定时任务管理后台识别报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了

功能清单

  • masscan+namp巡航扫描资产
  • 创建定时爆破任务(FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD)
  • 管理后台识别
最低0.47元/天 解锁文章
渗透测试教程
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linglong:原型甲方资产巡航扫描系统系统定​​位是发现资产,进行端口爆破。帮助企业重启发现弱密码问题。主要功能包括
03-11
玲珑 一套资产巡航扫描系统系统定​​位是通过masscan + nmap无限循环去发现补充资产,自动进行端口弱密码爆破/,指纹识别,XrayPoc扫描。主要功能包括:资产探测,端口爆破Poc扫描指纹识别,定时任务,管理后台识别,报表展示。使用场景是泊坞搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了 功能清单 masscan + namp巡航扫描资产 创建定时爆破任务(FTP / SSH / SMB / MSSQL / MYSQL / POSTGRESQL / MONGOD) 管理后台识别 结果导出 报表展示 docker一键部署[21-02-08] CMS识别-结合威胁情报,如果某个CMS爆发出裂缝,可以快速定位企业内部有多少资产[21-02-20] poc扫描-调用xray的Poc,对新发现的资产自动扫描poc [21-02-20] 预览
pwnserver:一个支持高度自定义POC的漏洞扫描工具
04-15
PwnServer版本1.0.2 更新: 加快端口扫描 模块化支持 准确的服务信息扫描 指定用于漏洞扫描的服务 CMS版本信息扫描 显示IP地址位置信息 错误修复 自述文件: EnglishРусский 用法: 请检查项目 。
【安全扫描】linglong:一款甲方资产巡航扫描系统
Enweitech Software Works
04-20 1846
linglong 一款资产巡航扫描系统系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括:资产探测、端口爆破Poc扫描指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了 功能清单 masscan+namp巡航扫描资产 创建定时爆破任务(FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD.
探索未知,守护安全:巡风——内网巡航扫描神器
最新发布
gitblog_00014的博客
05-11 480
探索未知,守护安全:巡风——内网巡航扫描神器 项目地址:https://gitcode.com/ysrc/xunfeng 在信息安全领域,快速发现和应对网络漏洞是保障企业安全的关键一环。而巡风,正是一款专为企业内网设计的漏洞快速应急和巡航扫描系统,它提供了一套全面的解决方案,帮助你洞察内部网络资产分布,及时发现潜在的安全隐患。 1、项目介绍 巡风是一个轻量级的自动化安全工具,由网络资产识别引擎和...
POC检测工具-POC-bomber(二)
siu~
07-28 542
POC bomber 是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。
linglong
weixin_41666796的博客
03-16 365
一款资产巡航扫描系统系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破Poc扫描指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了 https://github.com/awake1t/linglong ...
内网综合扫描工具fscan的详细使用
03-27
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 主要功能 1.信息搜集: 存活探测(icmp) ...
Ladon5.8大型网络渗透扫描器&源码
12-15
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置...
goon:一款集合了fscan和kscan等优秀工具功能的扫描爆破工具
04-25
功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等bp以及如netbios探测等功能。 2023年12月25日 v3.6 ...
fscan内网渗透神器
09-21
它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 2.主要功能 (1)信息搜集: 存活探测...
一款批量Poc漏洞扫描工具
qq274575499的博客
04-15 1351
POC bomber漏洞扫描工具,可以快速的扫描站点是否存在已知的漏洞。如任意文件上传、反序列化、Sql注入等高危漏洞等,方便安全测试人员进行安全检测及维护。
推荐几个常用的POC检测工具
qq_32947907的博客
01-19 748
可以说用的最多的POC扫描工具POC来自国内外安全研究人员。目前最新版的模版v9.5.7,有6000多个POC。同时,可以在burp上下载插件fiora,查看以及管理POC。Goby 是国内企业白帽汇开发维护的系统,拥有良好的界面,分为商业版和社区版。社区版可以免费使用,POC数量较少。afrog 是国内安全研究员 zan8in 开发维护的开源项目,目前拥有的 POC 超过 1100。Yaklang.io 团队开发,一款图形化界面的POC利用框架。推荐几个常用的POC检测工具。burp插件Frora。
15000+POC漏洞扫描工具(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
02-09 1262
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。自定义输出结果JSON或CSV。
Just-Metadata:帮你自动化收集和分析IP地址元数据的强大工具
systemino的博客
05-26 203
今天给大家介绍的是一款名叫Just-Metadata的工具,该工具可以帮助研究人员收集和分析IP地址元数据,并通过大量数据集寻找目标网络系统之间的层级关系。 Just-Metadata Just-Metadata这款工具可以被动收集大量IP地址以及相关情报信息,并尝试推断出目标网络系统中各个设备系统之间的隐性关系。Just-Metadata的“gather”(收集)模块可以用来收集加载进框...
国产嵌入式GUI系列介绍:LingLongGUI
低速无人驾驶自动技术
11-23 1035
其实我们可以不下载源码,仅下载LingLongGuiBuilderTool工具即可,LingLongGuiBuilderTool是LingLongGUI配套的界面开发软件,通过拖拽控件的方式设计界面并生成代码。对比其它GUI,我们移植其它GUI时,可能需要自己新建、复制一些文件夹/文件到我们的工程目录下,再手动添加到keil工程里,再挨个添加头文件包含路径,这些操作挺烦人的。下面的操作中,我们没有使用官方开发板来做实验,所以需要在配置文件里新增我们开发板的配置。
python实现内网资产自动收集
艾欧尼亚归我了
10-21 889
#!/usr/bin/python # -*- coding:utf-8 -*- import os import getpass import time import socket import re import threading from Queue import Queue import platform import types from subprocess import Pop...
未授权漏洞批量扫描poc
qq_45300786的博客
08-15 2224
一般来说我们检验是否存在漏洞,都是一个个的检验。但是如果遇到了目标有很多,这个怎么办呢? 这里提供2个思路 一、msf的扫描 找到 1.1、指定文件ip扫描 192.168.100.222 192.168.100.223 192.168.100.224 192.168.100.225 192.168.100.226 这样一行一行写入文本 1.2、指定网络段ip扫描 一般都是扫C段,也就是/24就行了,尽量不要去搞A(8)、B段(16),太多了 二、楼主这里提供一些批量poc import socket
pocscan扫描框架的搭建
weixin_30608503的博客
07-12 162
0x00 无意中看到了一篇文章 讲pocscan的搭建。。就比较心动 决定自己也搭建一个这样的扫描平台 0x01 安装docker 用的是ubuntu yklin 16.04 x64的系统 在更新源之后,安装了docker apt-get install docker apt-get install docker.io 这样就基本完成docke...
漏洞扫描工具 -- oday
leah126的博客
05-16 316
javafx编写的poc管理和漏洞扫描工具,本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描,不具有漏洞利用功能。
nmap加载POC扫描的参数是
07-17
在使用 nmap 扫描时,可以加载 POC(Proof of Concept,概念验证)脚本来执行特定漏洞的检测。加载 POC 扫描的参数是 `--script` 或 `-sC`。 具体来说,可以使用以下命令加载 POC 扫描参数: ``` nmap --script <script-name> <target> ``` 其中 `<script-name>` 是要加载的 POC 脚本的名称,可以是单个脚本或以逗号分隔的多个脚本。 `<target>` 是要扫描的目标主机或网络。 例如,要加载名为 "http-vuln-cve2017-5638" 的 POC 脚本进行扫描,可以使用以下命令: ``` nmap --script http-vuln-cve2017-5638 <target> ``` 这将在扫描期间执行指定的 POC 脚本,并提供与该漏洞相关的报告信息。请注意,nmap 本身并不包含所有可能的 POC 脚本,因此需要根据需要自行获取和加载适当的脚本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值