功能
JuD是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告;
工具目前有:oneforall、masscan、nmap、Wafw00f、rad、xray、ServerChan等
工作流程
-
使用Oneforall遍历子域名
-
遍历结束后,Server酱会发送提醒到WeChat
-
使用masscan遍历主机所有开放端口
-
使用nmap扫描开放端口;得出所有http服务端口
-
使用Wafw00f进行WAF判断
-
若无WAF,传递到rad
-
使用rad进行扫描
-
扫描到的URL传递到Xray
-
使用Xray进行被动扫描
-
扫描时发现漏洞Server酱会发送提醒到WeChat
-
扫描结束后生成Xray报告
-
每次项目的数据都会存入sqlite数据库,后续个人可查看
工具下载:红队快速攻击全自动化工具https://mp.weixin.qq.com/s/6-n2SenJmK79gQLpKoRVGQ