03
2024
07
00:40:35

ASD工具箱(ASD圆你一个黑客梦)

 免责声明
请您仔细阅读以下声明:
您在AtomsTeam查看信息以及使用AtomsTeam服务,表明您对以下内容的接受:
AtomsTeam提供程序(方法)可能带有攻击性,仅供安全研究与实验性教学之用。
用户将其信息做其他用途,由用户承担全部法律及连带责任,AtomsTeam不承担任何法律及连带责任。
与此同时,希望你能遵守如下的规范,因为这能帮助你走的更远:
1.不在没有直接或间接授权的情况下,对公网的任何设施进行安全检测。
2.在测试的过程中,不做任何可能导致业务遇到干扰的动作。
3.任何的测试中,不查看与下载任何敏感的数据。
4.发现漏洞后,第一时间通过企业SRC进行报告。
5.不在目标站点使用后门类工具,如需必要的测试,请获取目标网站官方授权,测试可通过替代的方案(如webshell替换为phpinfo页面等)。

ASD工具箱(ASD圆你一个黑客梦)

https://github.com/huntingsec/asdtools


为了快速上手,快速打点而生(由此得名:键盘输入asd是最快的[肌肉记忆了])

本项目,目前只集成了快速打点的GUI工具和一小部分命令行工具(为了不和GUI进行混淆,后面会将所有蓝队应急的命令,攻防的命令以及APT手法等单独集成到工具箱中的一个模块)。

收集于各位大佬们的精选工具,也是日常必备,使用率最高的几个工具。

下载到本地

图片

解压

tar xvf asdtools.tar.xz

图片

进入目录,添加安装脚本执行权限

cd asdtoolschmod +x install.sh

图片

以root权限安装

sudo ./install.sh

图片

这是为了修改用户的执行权限

图片

等待安装完成,输入asd进入菜单

图片

图片

可以用关键字进行选择,也可以鼠标滚轮,还可以双坤

图片

绝大部分是可以直接执行的,仅有一部分是需要交互的

比如设置代理需要先切换到root模式

图片

这里可以选择代理的协议,键入IP和端口

(PS:这里采用删掉最后一行然后再追加一行的方式配置代理,方便快捷,嘎嘎好用,在也不用vi /etc/proxychinas4.conf了)

图片

例子2:

log4j的工具使用

图片

可以输入要执行的命令,譬如ping dnslog.cn

图片

然后输入IP,这样能极大程度减少我们的操作量

图片

另外,在linux上执行二进制的pppscan或者tscanplus的时候会报错找不到libwebkit2gtk-4.0.so.37

这个解决方案我已经在脚本中进行修复了

不过大家也可以自行去解决,命令如下

sudo ln -sf /usr/lib/x86_64-linux-gnu/libwebkit2gtk-4.1.so.0 /usr/lib/x86_64-linux-gnu/libwebkit2gtk-4.0.so.37

sudo ln -sf /usr/lib/x86_64-linux-gnu/libjavascriptcoregtk-4.1.so.0 /usr/lib/x86_64-linux-gnu/libjavascriptcoregtk-4.0.so.18

其次为了方便系统和cms的定位,实现准确的打点,后面的版本会增加更详细的匹配规则以及bypass的命令




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://www.hqyman.cn/post/6920.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: