yyds!一款纯净版内网探测工具

最新推荐文章于 2024-07-23 00:04:12 发布
最新推荐文章于 2024-07-23 00:04:12 发布
阅读量188 收藏 1
点赞数
分类专栏: 安全工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132917378
版权

工具简介

内网渗透初期,我们都希望可以豪无遗漏的尽最大可能打开目标内网攻击面,故,设计该工具的初衷是解决某些工具内网探测速率慢、运行卡死、服务爆破误报率高以及socks流量代理扫描出问题且工具落地被秒的困扰。另外,求人不如求诸己。

关注【Hack分享吧】公众号,回复关键字【230731】获取下载链接

该工具内置Top1000端口探测同时也支持自定义端口探测,支持最新规则进行服务指纹识别,支持对SSH/SMB/Mysql/SqlServer/WinRM/Redis/MongoDB等服务进行密码喷洒式爆破、支持Netbios主机名识别及多网卡探测。

运行时不需要指定输出文档,默认扫描结果输出至工具同级目录下z.log文件中,报错日志在z_e.log文件。
 

使用方法

Three-EyedRaven help         #帮助文档
Three-EyedRaven detect -h    #detect模块帮助文档
Three-EyedRaven brute -h     #brute模块帮助文档

#探测C段主机存活,内置基础端口字典(25个)探测并对结果中存在的可爆破服务进行暴力枚举(内置用户密码字典)
Three-EyedRaven all -H 192.168.233.1/24 

#设定500线程进行all模块探测,禁用爆破模块及web探测(包括401爆破)
Three-EyedRaven all -H 192.168.233.1/24 --nw --nb -t 500

#探测C段存活主机,内置top1000端口字典探测,进行web title识别及401基础认证爆破
Three-EyedRaven detect -H 192.168.233.1/24

#设定300线程探测C段存活主机,内置top1000端口字典探测&&指纹识别,禁用web title识别及401基础认证爆破
Three-EyedRaven detect -H 192.168.233.1/24 --nw -t 300

#探测B段存活主机及其135-139、445、8000-9000端口的开放情况&&端口指纹识别
Three-EyedRaven detect -H 192.168.233.1/16 -P 135-139,445,8000-9000

 #采用内置mysql用户密码字典爆破B段的所有mysql服务,默认200线程
Three-EyedRaven brute -H 192.168.233.1/16 -S mysql

#设定用户、密码字典,爆破主机2222端口的ssh服务
Three-EyedRaven brute -H 192.168.233.11 -S ssh -P 2222 -u 1.txt -p 2.txt

#设定50线程使用密码字典爆破主机ftp服务(默认端口)
Three-EyedRaven brute -H 192.168.233.11 -S ftp -t 50 -p pass.txt

图片

 

潇湘信安
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GitHub云扫描器
cdyunaq的博客
05-25 2346
前言 GitHub提供六小时的容器使用时长。 可以利用其进行对外的端口扫描、目录扫描等操作。 过程举例 https://github.com/inbug-team/InCloud运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流程。 PortScan-AllPort对单IP文件列表进行全端口扫描,输出可用Web服务标题。 PortScan.
nmap常用参数
小石头的博客
11-26 619
-sP 进行ping扫描 输出对ping扫描做出相应的主机,不做进一步测试 -sA 发送tcp的ack包进行探测,可以发现主机是否存活 -sn 只进行主机发现 (对方主机把icmp包都丢弃掉,仍然能检测到对方开机状态) -Pn 跳过主机发现直接进行端口扫描 -v 显示扫描过程 -A 显示详细信息 查看web中间件及其本 -O 系统指纹识别 -sS tcp半开放扫描(tcp握...
ARL资产灯塔系统centos搭建使用
qq_52671379的博客
04-13 6663
ARL资产灯塔系统centos搭建使用
2024年网络安全最全python信息安全工具之端口扫描器_222994com
2401_84254530的博客
05-01 44
端口扫描的原理:单线程本,对top50、top100、top1000以及自定义端口扫描,使用socket模块进行端口扫描。 第一个本的扫描器扫描全部端口结果: 单线程肯定是很慢的,端口个数是65535个一共花费了307秒钟,第二个本就是多线程本,优化第一个本扫描的代码,并且对代码进行了封装。 下面是第二扫描器的运行结果,扫描本局域网中的另一台主机全部端口,大概需要十二秒钟。 如果是扫描top1000端口,扫描时间是0.15秒钟,默认100线程,当时top1000扫描的只是top1000的端口
[python]多线程socket端口探测(包含top50-1000)
sGanYu
03-16 5278
# 多线程扫描工具 import optparse import queue import socket import sys import threading # 定义端口扫描类 # 要想创建一个线程对象,只要继承类threading.Thread,然后在__ init__里边调用threading.Thread.__init__()方法 class PortScaner(threading.Thread): def __init__(self, ip, portqueue, timeout.
端口扫描器
watermelon
10-10 474
import time, sys import socket import queue import threading class PortScaner(object): ''' 这个本(v2)的端口扫描器相对于上一个本(v1),大概变化是:使用类(class)来封装,增加多线程,细节上的变化 ''' class PortScan(threading.Thread): def __init__(self, port_queue, ip, timeou
弱口令字典TOP1000
09-08
弱口令TOP1000,出自与国内各大数据库!
负采样,yyds! .rar
10-18
在自然语言处理(NLP)领域,负采样是一种高效的机器学习算法,尤其在训练大规模语料库上的词向量模型如Word2Vec时起到关键作用。本文将深入探讨负采样的概念、工作原理以及其在AI、NLP和机器学习中的应用。 一、负...
负采样,yyds! .pdf
08-12
在自然语言处理、计算机视觉和推荐系统等领域,负采样是一种关键的技术,它极大地提高了模型训练的效率和效果。负采样方法最初应用于Skip-Gram模型的加速,后来成为多种任务的标准组成部分。本文将深入探讨负采样的...
还在用策略模式解决 if-else?Map+函数式接口方法才是YYDS!.zip
12-13
计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,学习参考资料 计算机技术、IT咨询、人工智能AI理论介绍,...
YydsDevPlugin-1.25.zip Yyds.Auto pycharm开发插件 安卓自动化!
02-21
Yyds.Auto是一个更人性化更具有生产力的自动化软件,不依赖无障碍,内置Python函数实现如点击,滑动,截图,图片识别, busybox等功能, 并且使用为手机端极致优化的高性能神经网络的ncnn作为ai引擎, 内置前沿yolo与...
MySql基本操作 yyds
03-07
MySql基本操作 yyds
常用端口总结
m0_51186260的博客
05-22 219
python信息安全工具之端口扫描器
热门推荐
test
11-08 2万+
前言 正文 单线程 #!/usr/bin/env python3 #-*-coding:utf-8-*- import time import socket def get_ip_by_name(domain): ''' 提供域名转ip的功能,利用socket.gethostbyname,返回str ''' try: return socket....
讲解计算机端口
Kevin Wu的专栏
02-01 5084
端口表 1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器 2 compressnet Management Utility     compressnet 管理实用程序 3 compressnet Compression Process    压缩进程 5 rje Remote Job Entry          远程作业登录 7 e
构建稳固与安全的网络环境:从微软蓝屏事件中的教训学习
xingyu_qie的专栏
07-22 577
微软蓝屏”事件为我们提供了宝贵的教训和警示,即使是最大的科技公司也难以完全避免软件缺陷带来的灾难性后果。建设一个稳固和安全的网络环境需要多方面的努力:从有效的软件更新管理到强化的紧急响应能力,再到全员安全意识的培养和文化建设。只有综合运用技术、流程和人员培训,我们才能更好地应对未来可能出现的类似挑战,保护我们的数字基础设施和社会运行的稳定性与安全性。
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 818
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
如何开启或者关闭 Windows 安全登录?
qq_57728300的博客
07-22 611
你知道 Windows 安全登录是什么吗?本文教你如何开启或者关闭它。
数据传输安全--IPSEC
最新发布
banliyaoguai的博客
07-23 916
默认使用IP地址作为身份标识(因为身份验证是在第五六个数据包中,但是我们在前面的几个数据包过程都需要提取预共享密钥计算,要是等身份标识的话等不下去了,所以只能看IP地址了,然后在第五六个数据包的时候再进行身份认证确认,所以这个东西也很怕NAT),这个身份标识和身份认证是不一样的,在IPSec中多使用预共享密钥进行身份认证,然后这个预共享密钥可能一个人和另外好几个人都有。注意:野蛮模式前两个数据包中的参数用来协商密钥信息,则第三个数据包可以进行加密传输,因为,身份信息是通过明文传递的,所以,安全性较低。
java.lang.ClassNotFoundException: yyds
10-05
java.lang.ClassNotFoundException: yyds是一种Java异常,表示在程序执行过程中找不到名为"yyds"的类。该异常通常在使用反射机制时出现,当程序尝试加载一个不存在的类时,就会抛出该异常。可能的原因包括: - 类名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值