首页 > 系统相关 >【工具推荐】0x7eTeamTools v1.2(最新版) -全能的渗透测试工具,一键getshell

【工具推荐】0x7eTeamTools v1.2(最新版) -全能的渗透测试工具,一键getshell

时间:2024-09-07 20:03:40浏览次数:17  
标签:getshell JS 检测 接口 js 漏洞 测试工具 最新版 渗透

工具介绍:

0x7eTeamTools 是一个集成了多种渗透测试功能,javafx练习,JS接口提取,漏洞检测 的工具,旨在帮助用户进行高效、全面的网络安全测试。从基本的编码转换到复杂的空间测绘和漏洞检测,这款工具提供了全方位的功能支持。

下载链接:

链接:https://pan.quark.cn/s/8c4268ee6b79

软件介绍

设置
代理-----推荐socks
 API配置
基本工具
 常用命令(爆破、文件上传、RDP相关、防火墙相关、Linux应急)
 编码转换(Base64、Unicode、url编码、字符串反转、ASCII、rot13、摩斯)
 反弹shell
 字典生成
 杀软识别
 DNSLOG(命令执行场景、SQL注入场景、XXE场景、其余中间件场景)
空间测绘
 FoFa
 鹰图
 Quake360
漏洞检测与利用
 调用py脚本,可以导入url,也可以从空间测绘send过来
内网渗透
 横向移动(impacket-0.11.0的聚合)
 PTT
 密码喷洒
数据库
 MYSQL
 ORACLE
JS接口
 实现从网址导出js,从js导出接口,接口的存活探测
辅助网站
 一些常用的渗透辅助站点收集

软件使用

其余功能比较简单,只介绍漏洞检测和JS接口

漏洞检测

第一步:先配置各种API

第二步:选择一个空间测绘

第三步:选择自己的脚本,检测即可

脚本编写要求【可以参考模板】

​ 1、要求只从控制台获取一个参数,内容是url

2、检测的结果请输出之控制台

3、代理需要自己加到py里面

内网横向

py调用的impacket-0.11.0


JS接口

第一步:输入网址 获取js

第二步,挑选一个感觉有接口的js

这里的js不能有参数

第三步:(可选),观察结果,如果有特定的目录,可以添加在前面

第四步:选择请求方式,然后点击获取接口状态即可

结果

标签:getshell,JS,检测,接口,js,漏洞,测试工具,最新版,渗透
From: https://www.cnblogs.com/cybersecuritystools/p/18402085

相关文章

  • Anaconda安装教程,超详细超简单(2024最新版)
     本文讲解的是Anaconda安装教程、anaconda、怎么安装anaconda、Anaconda下载。扫盲:先装Python还是先装anaconda?关于先装Python还是先装Anaconda,这主要取决于你的具体需求和使用场景。不过,对于大多数初学者和数据分析、机器学习、科学计算等领域的使用者来说,推荐先安装Ana......
  • electron 客户端 windows linux(麒麟V10)多系统离线打包 最新版 <一>
    electron客户端下载、构建、打包在国内网络情况下,绝对不是什么易事。更不要说离线干活,更是难上加难。这一篇主要讲下windows离线环境下,如何完成electron的下载打包。咱废话不多说,直接上干货。注意,我的大前提是完全没有网络。第一,需要下载什么windows环境下需要下载electron......
  • Buzzer:一款针对eBPF的安全检测与模糊测试工具
    关于BuzzerBuzzer是一款功能强大的模糊测试工具链,该工具基于Go语言开发,可以帮助广大研究人员简单高效地开发针对eBPF的模糊测试策略。功能介绍下面给出的是当前版本的Buzzer整体架构:元素解析:1、ControlUnit:通过命令行标志--fuzzing_strategy启动指定的FuzzingStra......
  • 首发 最新AWVS/Acunetix Premium V24.8高级版漏洞扫描器(最新版)Windows/Linux下载
    前言AcunetixPremium是一种Web应用程序安全解决方案,用于管理多个网站、Web应用程序和API的安全。集成功能允许您自动化DevOps和问题管理基础架构。AcunetixPremium:全面的Web应用程序安全解决方案Web应用程序对于企业和组织与客户、合作伙伴和员工的联系至关重要。......
  • 植物大战僵尸杂交版v2.4最新版本(附下载链接)
    B站游戏作者潜艇伟伟迷于9月5日更新了植物大战僵尸杂交版2.4版本!!!,有b站账户的记得要给作者三连关注一下呀!新增益智模式。新增砸罐子模式、我是僵尸模式、更多的小游戏和道具。不多废话下载链接放上:夸克网盘链接:https://pan.quark.cn/s/a666d7b7e781新增窗口放大器工......
  • 018、二级Java操作题汇总最新版100000+字
    目录1.基本操作(源代码):1.11.21.31.41.51.61.71.81.91.101.111.121.131.141.151.161.171.181.191.201.211.221.231.241.251.261.271.281.291.301.311.321.331.341.351.361.371.381.391.401.411.421.431.441.451.461.471.481.......
  • 【工具分享】PyWxDump v3.1.31(最新版本) - 微信聊天记录解密
    工具介绍:PyWxDump是一款功能丰富的工具,主要用于获取微信账号信息(如昵称、账号、手机、邮箱和数据库密钥等)、解密微信数据库、查看和备份聊天记录。它支持多种数据库类型的合并查看,可以通过Web界面查看聊天记录,并且支持聊天记录的导出功能,如导出为html或csv格式,方便用户进行备份和......
  • Elasticsearch 集群 和 Kibana:最新版 8.15.0 手动安装教程
    1.前言Elasticsearch和Kibana是ElasticStack的核心组件,分别扮演着数据存储与检索、分析和数据可视化的角色。‌1.1Elasticsearch‌简介Elasticsearch‌是一个基于JSON的分布式搜索和分析引擎,它提供了一个分布式、多租户能力的全文搜索引擎,具有HTTP网络接口和无模式......
  • 【工具推荐】TomcatWeakPassChecker v2.2(最新版本) - Tomcat 漏洞一键漏洞利用getshe
    工具介绍:一键tomcat漏洞批量弱口令检测、后台部署war包getshell,该脚本用于检查ApacheTomcat管理页面的弱密码,并尝试通过上传自定义WAR包部署GodzillaWebshell。如果成功,将记录成功登录的信息以及获取到的Webshell地址。下载地址链接:https://pan.quark.cn/s/2062b75c4312环......
  • 最新版Kubernetes部署教程v1.31.0
    最新版Kubernetes高可用部署教程v1.31.0系统:Almalinux9架构:192.168.100.10control-plane-endpoint.k8s.localcontrol-plane-endpoint#负载均衡服务器,配置负载均衡后修改ip后续会讲解192.168.100.10masterA.k8s.localmasterA192.168.100.20masterB.k8s.localma......