【工具保举】0x7eTeamTools v1.2(最新版) -万能的渗透测试工具,一键getshel
工具介绍:0x7eTeamTools 是一个集成了多种渗透测试功能,javafx练习,JS接口提取,毛病检测 的工具,旨在帮助用户举行高效、全面的网络安全测试。从基本的编码转换到复杂的空间测绘和毛病检测,这款工具提供了全方位的功能支持。
下载链接:
链接:https://pan.quark.cn/s/8c4268ee6b79软件介绍
设置
代理-----推荐socks
API配置
基本工具
常用命令(爆破、文件上传、RDP相关、防火墙相关、Linux应急)
编码转换(Base64、Unicode、url编码、字符串反转、ASCII、rot13、摩斯)
反弹shell
字典生成
杀软识别
DNSLOG(命令执行场景、SQL注入场景、XXE场景、其余中间件场景)
空间测绘
FoFa
鹰图
Quake360
漏洞检测与利用
调用py脚本,可以导入url,也可以从空间测绘send过来
内网渗透
横向移动(impacket-0.11.0的聚合)
PTT
密码喷洒
数据库
MYSQL
ORACLE
JS接口
实现从网址导出js,从js导出接口,接口的存活探测
辅助网站
一些常用的渗透辅助站点收集https://img2024.cnblogs.com/blog/2010489/202409/2010489-20240907195523135-117453235.png
软件使用
别的功能比较简单,只介绍毛病检测和JS接口
毛病检测
第一步:先配置各种API
https://img2024.cnblogs.com/blog/2010489/202409/2010489-20240907195829541-1571858043.png
第二步:选择一个空间测绘
https://img2024.cnblogs.com/blog/2010489/202409/2010489-20240907195840642-2024930231.png
第三步:选择自己的脚本,检测即可
脚本编写要求【可以参考模板】
1、要求只从控制台获取一个参数,内容是url
2、检测的结果请输出之控制台
3、代理必要自己加到py内里
https://img2024.cnblogs.com/blog/2010489/202409/2010489-20240907195852555-381710356.png
内网横向
py调用的impacket-0.11.0
https://img2024.cnblogs.com/blog/2010489/202409/2010489-20240907195904764-1994057116.png
https://img2024.cnblogs.com/blog/2010489/202409/2010489-20240907195914760-1605850470.png
JS接口
第一步:输入网址 获取js
https://img2024.cnblogs.com/blog/2010489/202409/2010489-20240907195940889-559138475.png
第二步,挑选一个感觉有接口的js
这里的js不能有参数
https://img2024.cnblogs.com/blog/2010489/202409/2010489-20240907195950197-1111724407.png
第三步:(可选),观察结果,如果有特定的目录,可以添加在前面
第四步:选择哀求方式,然后点击获取接口状态即可
https://img2024.cnblogs.com/blog/2010489/202409/2010489-20240907195958497-1496155801.png
结果
https://img2024.cnblogs.com/blog/2010489/202409/2010489-20240907200019698-1698047840.png
https://img2024.cnblogs.com/blog/2010489/202409/2010489-20240907213145612-281830915.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]