渗透测试工具懒人的福音,渗透测试单行化工具
Posted 开源聚合网络空间安全研究院
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了渗透测试工具懒人的福音,渗透测试单行化工具相关的知识,希望对你有一定的参考价值。
今天给大家介绍一款名叫One-Lin3r的渗透测试工具工具,这款工具可谓是“懒人”的福音,因为只需要输入一行命令,它就可以帮助我们完成渗透测试任务。
One-Lin3r是一款简单的轻量级框架,而该工具的灵感来自于Metasploit的web-delivery模块。该工具提供了多种命令,例如:
1. Reverser:提供IP及端口号,它将返回一个可直接使用的反向Shell;
1. 可通过全名或关键词在数据库中搜索one-liner命令;
2. 你可以通过.liner文件来创建自己的one-liner。除此之外,你还可以直接将文件发送给其他用户并添加到框架中直接使用;
3. 自动补全框架命令,并给出命令推荐;
4. 框架可使用命令行参数来实现命令的自动化加载和执行;
5. 如果在没有重启框架的情况下添加one-liner的话,可以通过重新加载数据库来使用新添加的one-liner;
6. 在Payload文件夹中创建一个.liner文件后,就可以向Payload数据库中添加任意平台了;
Payload数据库目前还不算非常大,因为该工具只是第一个版本,但是随着代码的更新以及社区的贡献,数据库将会变得越来越大。
【GitHub传送门】https://github.com/D4Vinci/One-Lin3r
命令行参数:
usage:One-Lin3r.py [-h] [-r R] [-x X] [-q]
optionalarguments:
-h, --help show this help message and exit
-r Execute a resource file (history file).
-x Execute a specific command (use ; for multiples).
-q Quit mode (no banner).
框架命令
Command Description
-------- -------------
help/? Show this help menu
list/show List payloads you can use in theattack.
search <Keyword> Search payloads for a specific one
use <payload> Use an available payload
info <payload> Get information about an available payload
banner Display banner
reload/refresh Reload the payloads database
check Prints the core version anddatabase version then check for them online.
history Display command line mostimportant history from the beginning
save_history Save command line history to a fileexit/quit Exit the framework
为了保证该工具能够正常运行,用户需满足以下条件:
Python3.x 或2.x (最好是3)
Linux(已在Kali Linux下测试成功)或Windows系统(还未在macOS平台上进行过测试,但理论上是可以正常运行的)
针对Windows平台:(下载ZIP文件并解压缩)
cd One-Lin3r-master
python-m pip install -r win_requirements.txt
python One-Lin3r.py -h
针对Linux平台:
git clone https://github.com/D4Vinci/One-Lin3r.gitchmod 777 -R One-Lin3r
cd One-Lin3r
pip install -r requirements.txt
python One-Lin3r.py -h
工具运行截图
以攻促防,攻防兼备
专注信息安全人才培养
搭建企业人才供需桥梁
以上是关于渗透测试工具懒人的福音,渗透测试单行化工具的主要内容,如果未能解决你的问题,请参考以下文章