一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
加入控制台颜色输出(可-nocolor)、保存文件json结构(-json)、修改tls最低版本为1.0、端口分组(-p db,web,service)。
加入hash碰撞、wmiiexec无回显命令执行
加入手工gc回收,尝试节省无用内存。 -url 支持逗号隔开。 修复一个poc模块bug。
一、加强poc fuzz模块,支持跑备份文件、目录、shiro-key(默认跑10key,可用-full参数跑100key)等。
二、新增ms17017利用(使用参数: -sc add),可在ms17010-exp.go自定义shellcode,内置添加用户等功能。
三、新增poc、指纹。
四、支持socks5代理。
五、因body指纹更全,默认不再跑ico图标。
添加Poc
改善poc的机制,如果识别出指纹会根据指纹信息发送poc,如果没有识别到指纹才会把所有poc打一遍
加入fcgi协议未授权命令执行扫描,优化poc模块,优化icmp模块,ssh模块加入私钥连接
新增win03版本(删减了xray_poc模块) 增加-silent 静默扫描模式 添加指纹 修复netbios模块数组越界 添加一个CheckErrs字典 webtitle 增加gzip解码
更新mod库、poc、指纹。修改线程处理机制、netbios探测、域控识别模块、webtitle编码模块等
增加指纹识别功能,可识别常见CMS、框架,如致远OA、通达OA等。