红队武器库丨快速攻击全自动化工具JuD
副条也精彩,不要错过
1工具介绍
JuD
是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告;
工具目前有:
oneforall、
masscan、
nmap、
Wafw00f、
rad、
xray、
ServerChan等
2工作流程
使用
Oneforall
遍历子域名遍历结束后,
Server
酱会发送提醒到WeChat
使用
masscan
遍历主机所有开放端口使用
nmap
扫描开放端口;得出所有http
服务端口使用
Wafw00f
进行WAF判断若无
WAF
,传递到rad
使用
rad
进行扫描扫描到的
URL
传递到Xray
使用
Xray
进行被动扫描扫描时发现漏洞
Server
酱会发送提醒到WeChat
扫描结束后生成
Xray
报告每次项目的数据都会存入
sqlite
数据库,后续个人可查看
3后续开发
后续还会加入FOFA
的调用、dirsearch
扫描目录等,优化代码,兼容Windows
。
4项目使用
项目是在
Linux
下开发的,请在Linux
环境下使用。rad
扫描器是基于Chrome
浏览器的,请先安装Chrome
浏览器(若使用的时候报Chrome
相关错误,打开Chrome
的文件注释掉最后一行即可)。接着将自己的
Oneforall
、Xray
工具放入Tools
中对应的文件夹(文件夹已经创建,将文件放入即可,不要套娃)安装
Oneforall
所需Python
库配置文件在lib下的config.py,填入自己的server酱的
key
,其他相关配置也可做相应的更改。
全部安装完毕之后:
将目标填入 target.txt
,若是从ip开始扫描将目标填入 ip.txt
,若是直接扫描web
将目标填入 task.txt
启用命令:sudo python3 JuD.py
可使用单个模块或者使用全自动模式。
扫描结果保存在results
目录下,每次的扫描结果都会根据时间戳重命名。
结束时一定要使用工具中的退出选项,否则下次运行时会报错。
下载地址:后台回复“JuD”
现在大家可以体验直接输入工具名称获取工具连接了!
比如“burp”“awvs”“nessus”“ladon”"Forfity"等获取最新版
微软 Word RCE (CVE-2023-21716)附PoC
更多内容查看公众号【2022HVV系列】
往期精彩-安全运营