「Seraph安全实验室官网」作为2021安全圈“黑”科技,支持“子域名扫描”、“端口扫描”、“信息收集”、“漏洞扫描”、“在线免杀”、“杀软对比辅助”、“提权辅助”和社区论坛等功能,能满足大部分圈友的需求,历经千种挫折、万重磨难,终于在2021年1月22日上线啦。官网地址:https://www.seraph.ac.cn
为安全,千千万万遍。
01
官网注册活动
2021年1月22日~2021年2月22日
1、新用户注册即赠送30积分
2、转发本篇宣传文章至朋友圈,将截图发送到Seraph安全实验室公众号即可获得100积分的邀请码
3、本平台前十名提交原创文章者可获得文章质量对应的两倍积分
4、提交POC或原创漏洞复现者可获得三倍积分(漏洞复现要求内容详实)
干货奉上,请各位大佬安心食用。
02
官网工具简介
本工具仅爆破二级域名的子域名,若识别出使用CDN的域名,将不会显示其IP地址。输入例如qq.com的二级域名,点击GO即可进行子域名查询。
因为子域名爆破功能是实时爆破的,根据节点带宽和性能问题可能需要等待1~3分钟。
子域名爆破完成后会直接显示爆破结果,查询结果可导出。
信息收集功能可收集目标系统,指纹信息、网页图片、IP信息、JS信息(后续将开放爬虫及爆破的URL信息)
端口扫描功能调用为第三方接口,可能数据会不精准等问题。
支持查询的语法:127.0.0.1、127.0.0.1/24
查出的数据会列出:IP、端口、协议、标题、服务、组件、版本、地理位置、运营商、更新时间,查询结果可导出。
漏洞扫描功能现只支持大型组件或框架的扫描,支持扫描的漏洞列表如下:
03
官网武器库简介
1
杀软对比辅助
通过当前目标服务器进程匹配出所使用的杀软。使用命令tasklist /SVC,将输出的所有的进程拷贝到对比辅助里。
目前支持匹配国际主流的杀软。
支持CS、MSF生成的Shell Code,填入Shell Code后选择对应的系统和架构后点击OK即可生成免杀后的二进制文件。(本平台现只支持Windows,x64的payload)
因为免杀具有时效性,请不要将免杀后的文件上传至VT等检测平台。本平台承诺免杀后的EXE绝无后门,大家可自查。
在目标机器上输入systeminfo,将KB补丁号填入提权辅助,可直接显示可利用提权的漏洞。
如遇任何问题需要反馈,欢迎加入微信交流群,给您带来的不便,敬请谅解~