渗透测试工具Railgun

给大家免费提供一款工具,这个工具的定位还是在于渗透、红队攻防,不考虑全自动化,算是一个辅助工具,还是以渗透人员能力为主,主要是为了提升效率,减少那些简单但花时间的重复工作。

工具嘛,其实不像产品,产品的需求由用户决定,工具的功能则是由开发者自己决定的,所以railgun这款工具绝大部分功能都是平时工作中的经验积累结果,就是为了提升自己的效率。

原来工具一直在内测阶段,现在发布出来,一方面提供给有需要的人使用,另一方面有想让大家帮忙测试下有没什么问题,并且集思广益,看还有没什么地方可以优化的。我简单介绍下工具的功能,下面是下载链接 

密码 三个空格

 
渗透测试工具Railgun.zip
zip文件
18.3M

该工具是一个独立无依赖的GUI工具,暂时只支持windows,先给大家看下GUI界面

该工具分为四大模块,信息收集、漏洞扫描、漏洞利用、编码转换

信息收集

首先是信息收集嘛,这块很多是参考其他工具,在那之上做了改进,因为有很多相同的工具,所以免不了是在造轮子,

最开始做的当然是端口扫描,这个其实有参考routerscan,但在那基础上做了些优化,包括一些协议指纹识别,比如RPC多网卡识别等等。

暴力破解参考的是超级弱口令,原先也一直使用那个,但老是容易卡线程啥的,所以就自己做了一版,然后做些优化调整,自己写工具的好处就是能根据自己的习惯想法做调整,用起来更顺便,是吧。

目录扫描则是参考御剑,也可以看到很多功能其实很像御剑,主要做了些扩展,比如我fofa搜索结果里,然后我只想扫描一个URI,还有就是有些系统他错误页面也是返回200,就没法检测到正常页面,需要提取这些页面特征,作为404页面过滤。除此之外包括根据源码路径生成URI字典等等。

WEB指纹其实参考tide团队之前发的一个python工具,在此之上做了些指纹优化,但这块确实需要不断去收集新的指纹合入数据库,比较费时间,也没一直更新,emmm,现在还能凑合用吧,不行就推荐云悉和最近新出的godeye,哈哈。

域名扫描,这个不打算做了,原来想做成子域收集的那种,但发现网上有很优秀的工具了,也有个人原因,觉得这轮子造的不比网上的香,所以就停止开发了,大家看看就好,目前只能做域名解析测试,内置了多个DNS。

漏洞扫描

这个模块其实没花太多时间去做,因为有很多扫描器了,而且很多漏洞可以直接在利用阶段测试,还有些漏洞是没有效回显检测的,只能通过其他方式如dnslog回显,这部分漏洞即poc=exp,所以只做了常见的几个漏洞,最近更新的少了。后面再考虑更新吧,因为这个模块并不是定位成全漏洞扫描,只针对getshell的漏洞。

漏洞利用

我其实比较偏向这块的功能优化,集成的基本上是拿shell的漏洞,目的很明确,其他就不细说了,大家可以自行查看各个漏洞的信息栏,有漏洞介绍以及漏洞利用步骤,就是平时遇到的或觉得有价值的漏洞会新增上去,大家有推荐的漏洞也可以留言。区别于常规的漏洞利用,这里有个dnslog模块,用于辅助一些无回显漏洞,支持公开的ceye和我自制的平台。

编码转换

之前遇到编码问题,老是找各种工具,而且还用不顺手,可能手的问题。所以就自己制作了这么一个模块,把我遇到的一些编码都加上去了,开发完这个部分,编码就没用过其他的了,基本能满足个人需要了。不过这块确实还差点意思,但一直没有好的思路去调整,看大家有没什么想法讨论下。

主要是为了看看大家是不是有其他的见解,毕竟一个人的思路还是太狭隘了。

最后留一下工具链接吧,大家有兴趣想了解的可以下载使用下,也不强求多少人用,能派上用场就行。

https://github.com/lz520520/railgun

© 版权声明
THE END
喜欢就支持一下吧
点赞85 分享
评论 共2条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称常用语 夸夸
夸夸
还有吗!没看够!
表情代码图片