Yasso - 强大的内网渗透辅助工具集
2022-9-9 00:2:16 Author: 橘猫学安全(查看原文) 阅读量:16 收藏

Yasso支持rdp、ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)。
项目地址:
https://github.com/sairson/Yasso
0x01 新版功能
  1. 在原基础上更改扫描和爆破方式,去除不必要的功能,代码更加完善和整洁
  2. 增加协议上的识别和端口识别
0x02 功能参数
Usage: Yasso [command]
Available Commands: all Use all scanner module (.attention) Some service not support proxy,You might lose it [*] completion Generate the autocompletion script for the specified shell crack crack module and extend tool help Help about any command ping Use ping to scanner alive host (not support proxy) ps The port scanning module will find vulnerable ports (not support proxy) version Print Yasso's version in screen vulscan Host Vulnerability Scanning (support proxy) webscan Use dismap module discover Web fingerprints (support proxy) winscan netbios、smb、oxid scan
Flags: -h, --help help for Yasso
Use "Yasso [command] --help" for more information about a command.
  • all 一键扫描功能
  • exploit 常见服务利用(sqlserver,redis,ssh,向日葵等)
  • service 服务爆破和子扫描模块
  • 详情请-h参考
0x03 功能测试
这里我只简单的测试了几个常用的功能,还是很强大的,而且速度很快,更多功能还是自己去测试一下吧。
1. 存活扫描
2. 漏洞扫描
3. Win扫描
4. MSSQL爆破

来源:Hack分享吧
如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247498325&idx=1&sn=0accc61be7d6cedc43b7360814a335d7&chksm=c04d7d6bf73af47d9f5a0d9b58fda0bdedc2d68cf45ff97a6efa4c25ee3f38d97b1d44141a92#rd
如有侵权请联系:admin#unsafe.sh