工具介绍:

0x7eTeamTools 是一个集成了多种渗透测试功能,javafx练习,JS接口提取,漏洞检测 的工具,旨在帮助用户进行高效、全面的网络安全测试。从基本的编码转换到复杂的空间测绘和漏洞检测,这款工具提供了全方位的功能支持。

下载链接:

链接:https://pan.quark.cn/s/8c4268ee6b79

软件介绍

设置
代理-----推荐socks
 API配置
基本工具
 常用命令(爆破、文件上传、RDP相关、防火墙相关、Linux应急)
 编码转换(Base64、Unicode、url编码、字符串反转、ASCII、rot13、摩斯)
 反弹shell
 字典生成
 杀软识别
 DNSLOG(命令执行场景、SQL注入场景、XXE场景、其余中间件场景)
空间测绘
 FoFa
 鹰图
 Quake360
漏洞检测与利用
 调用py脚本,可以导入url,也可以从空间测绘send过来
内网渗透
 横向移动(impacket-0.11.0的聚合)
 PTT
 密码喷洒
数据库
 MYSQL
 ORACLE
JS接口
 实现从网址导出js,从js导出接口,接口的存活探测
辅助网站
 一些常用的渗透辅助站点收集

软件使用

其余功能比较简单,只介绍漏洞检测和JS接口

漏洞检测

第一步:先配置各种API

第二步:选择一个空间测绘

第三步:选择自己的脚本,检测即可

脚本编写要求【可以参考模板】

1、要求只从控制台获取一个参数,内容是url

2、检测的结果请输出之控制台

3、代理需要自己加到py里面

内网横向

py调用的impacket-0.11.0


JS接口

第一步:输入网址 获取js

第二步,挑选一个感觉有接口的js

这里的js不能有参数

第三步:(可选),观察结果,如果有特定的目录,可以添加在前面

第四步:选择请求方式,然后点击获取接口状态即可

结果

欢迎扫码关注星球:
image.png


0day漏洞文库
1 声望0 粉丝

0day漏洞1day漏洞收集更新中心,网上未公开漏洞收集中心,1day/0day POC发布中心,网上未公开漏洞发布中心,我们团队拥有一手及二手POC的day,用于护网打攻防演练等,欢,迎加入我们的星球。