SCRIPTKIDDI3:一款功能强大的网络侦查与初始漏洞检测工具
2023-5-16 22:57:19 Author: www.freebuf.com(查看原文) 阅读量:16 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

关于SCRIPTKIDDI3

SCRIPTKIDDI3是一款功能强大的网络侦查与初始漏洞检测工具,该工具可以帮助我们以自动化的形式完成网络渗透测试初始阶段的网络侦查以及漏洞检测任务。SCRIPTKIDDI3专为漏洞奖励计划设计,使用了各种开源工具和Shell脚本,允许我们以快速高效的形式在目标域上运行扫描并识别潜在的漏洞。

SCRIPTKIDDI3首先会在目标系统上执行侦察,收集子域名等信息,并使用Nuclei运行服务。然后,它将使用这些收集到的信息来扫描已知的漏洞和潜在的攻击向量,并提醒广大研究人员可能需要解决的任何高风险问题。

除此之外,SCRIPTKIDDI3还包括用于识别nucles模板的错误配置和不安全默认设置的功能,帮助我们确保系统配置正确且安全。

工具运行机制

该工具主要会执行下列三个任务:

1、使用各种开源工具和脚本有效执行子域名枚举任务;

2、使用开放HTTP和HTTPS服务来获取URL地址;

3、运行一个Nuclei并扫描搜索结果,该过程就是漏洞奖励计划任务的初始网络侦查阶段;

工具安装

SCRIPTKIDDI3的运行需要使用到很多其他的工具组件,广大研究人员可以使用下列命令将该项目源码克隆至本地,并安装所需的依赖组件:

git clone https://github.com/thecyberneh/scriptkiddi3.git

cd scriptkiddi3

bash installer.sh

工具使用

scriptkiddi3 -h

上述命令将显示工具的帮助信息,下面给出的是工具支持的所有参数选项:

[ABOUT:]

   Streamline your recon and vulnerability detection process with SCRIPTKIDDI3,

   A recon and initial vulnerability detection tool built using shell script and open source tools.

 

 

[Usage:]

   scriptkiddi3 [MODE] [FLAGS]

   scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml

 

 

[MODES:]

    ['-m'/'--mode']

         Available Options for MODE:

         SUB | sub | SUBDOMAIN | subdomain           以子域名枚举模式运行

         URL | url                                      以URL提取模式运行

         EXP | exp | EXPLOIT | exploit                  以完全漏洞利用模式运行

 

 

         Feature of EXPLOI mode :                    子域名枚举、URL枚举、使用Nuclei执行漏洞检测,扫描子域名接管漏洞

 

[FLAGS:]

    [TARGET:]   -d, --domain    设置待扫描的目标域名

 

    [CONFIG:]   -c, --config    subfinder配置文件路径

 

    [HELP:]     -h, --help      获取工具帮助菜单 

      

    [UPDATE:]   -u, --update    更新工具

工具使用样例

以完全漏洞利用模式运行工具:

scriptkiddi3 -m EXP -d target.com

为Subfinder使用自定义配置文件:

scriptkiddi3 -m EXP -d target.com -c /path/to/config.yaml

以子域名枚举模式运行工具:

scriptkiddi3 -m SUB -d target.com

以URL枚举模式运行工具:

scriptkiddi3 -m SUB -d target.com

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

SCRIPTKIDDI3:【GitHub传送门


文章来源: https://www.freebuf.com/articles/network/366688.html
如有侵权请联系:admin#unsafe.sh