SCRIPTKIDDI3:一款功能强大的网络侦查与初始漏洞检测工具
本文由
创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
关于SCRIPTKIDDI3
SCRIPTKIDDI3是一款功能强大的网络侦查与初始漏洞检测工具,该工具可以帮助我们以自动化的形式完成网络渗透测试初始阶段的网络侦查以及漏洞检测任务。SCRIPTKIDDI3专为漏洞奖励计划设计,使用了各种开源工具和Shell脚本,允许我们以快速高效的形式在目标域上运行扫描并识别潜在的漏洞。
SCRIPTKIDDI3首先会在目标系统上执行侦察,收集子域名等信息,并使用Nuclei运行服务。然后,它将使用这些收集到的信息来扫描已知的漏洞和潜在的攻击向量,并提醒广大研究人员可能需要解决的任何高风险问题。
除此之外,SCRIPTKIDDI3还包括用于识别nucles模板的错误配置和不安全默认设置的功能,帮助我们确保系统配置正确且安全。
工具运行机制
该工具主要会执行下列三个任务:
1、使用各种开源工具和脚本有效执行子域名枚举任务;
2、使用开放HTTP和HTTPS服务来获取URL地址;
3、运行一个Nuclei并扫描搜索结果,该过程就是漏洞奖励计划任务的初始网络侦查阶段;
工具安装
SCRIPTKIDDI3的运行需要使用到很多其他的工具组件,广大研究人员可以使用下列命令将该项目源码克隆至本地,并安装所需的依赖组件:
git clone https://github.com/thecyberneh/scriptkiddi3.git cd scriptkiddi3 bash installer.sh
工具使用
scriptkiddi3 -h
上述命令将显示工具的帮助信息,下面给出的是工具支持的所有参数选项:
[ABOUT:] Streamline your recon and vulnerability detection process with SCRIPTKIDDI3, A recon and initial vulnerability detection tool built using shell script and open source tools. [Usage:] scriptkiddi3 [MODE] [FLAGS] scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml [MODES:] ['-m'/'--mode'] Available Options for MODE: SUB | sub | SUBDOMAIN | subdomain 以子域名枚举模式运行 URL | url 以URL提取模式运行 EXP | exp | EXPLOIT | exploit 以完全漏洞利用模式运行 Feature of EXPLOI mode : 子域名枚举、URL枚举、使用Nuclei执行漏洞检测,扫描子域名接管漏洞 [FLAGS:] [TARGET:] -d, --domain 设置待扫描的目标域名 [CONFIG:] -c, --config subfinder配置文件路径 [HELP:] -h, --help 获取工具帮助菜单 [UPDATE:] -u, --update 更新工具
工具使用样例
以完全漏洞利用模式运行工具:
scriptkiddi3 -m EXP -d target.com
为Subfinder使用自定义配置文件:
scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml
以子域名枚举模式运行工具:
scriptkiddi3 -m SUB -d target.com
以URL枚举模式运行工具:
scriptkiddi3 -m SUB -d target.com
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
SCRIPTKIDDI3:【GitHub传送门】
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
文章目录