专栏名称: Web安全工具库
将一些好用的web安全工具和自己的学习笔记分享给大家。。。
目录
相关文章推荐
鸡西新闻网  ·  2月23日 | ... ·  昨天  
鸡西新闻网  ·  2月23日 | ... ·  昨天  
洞见  ·  王阳明:人到底经历什么,才能大彻大悟? ·  4 天前  
洞见  ·  小时候读不懂的课文里,写尽了长大后最深的遗憾 ·  3 天前  
洞见  ·  心态不好的人,一定要看央视纪录片《中国通史》 ·  3 天前  
洞见  ·  一个人顶级的养生:好好吃饭 ·  4 天前  
51好读  ›  专栏  ›  Web安全工具库

渗透测试扫描器 -- nacs(4月30日更新)

Web安全工具库  · 公众号  ·  · 2024-04-30 17:06

正文

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络, 安全性自测 ,如有侵权请联系删除。

0x01 工具介绍

事件驱动的渗透测试扫描器,目前主要功能: 

探活服务扫描(常规&非常规端口)poc探测(xray&nuclei格式)数据库等弱口令爆破内网常见漏洞利用

0x02 安装与使用

一、常用命令 

sudo ./nacs -h IP或IP段 -o result.txtsudo ./nacs -hf IP或IP段的文件 -o result.txtsudo ./nacs -u url(支持http、ssh、ftp、smb等) -o result.txtsudo ./nacs -uf url文件 -o result.txt

二、示例1:添加目标IP: 对10.15.196.135机器进行扫描, 手动添加密码, 并关闭反连平台的测试(即不测试log4j等) 

sudo ./nacs -h 10.15.196.135 -passwordadd "xxx,xxx" -noreverse

三、示例2 直接添加目标url: 对10.211.55.7的ssh端口进行爆破,添加用户名密码均为test,爆破成功后执行ifconfig;并对某靶场url尝试log4j漏洞 

sudo ./nacs -u "ssh://10.211.55.7:22,http://123.58.224.8:13099" -usernameadd test -passwordadd test -command ifconfig

0x03 项目链接下载






请到「今天看啥」查看全文


推荐文章
鸡西新闻网  ·  2月23日 | 对岁月温柔以待,与世界温暖相拥!鸡西早安
昨天
鸡西新闻网  ·  2月23日 | 对岁月温柔以待,与世界温暖相拥!鸡西早安
昨天
洞见  ·  王阳明:人到底经历什么,才能大彻大悟?
4 天前
洞见  ·  小时候读不懂的课文里,写尽了长大后最深的遗憾
3 天前
洞见  ·  心态不好的人,一定要看央视纪录片《中国通史》
3 天前
洞见  ·  一个人顶级的养生:好好吃饭
4 天前
军事机密  ·  价钱比白菜低,价值却远超黄金~发了芽再吃,连癌症都怕它,它是…
8 年前
潮流先锋  ·  买不起的 Supreme x Louis Vuitton丨K-WALLPAPER Vol.121
8 年前
伊犁绿河谷  ·  原来"煮绿豆"只要2分钟就开花,99%的人都不知道!
7 年前
艾奇SEM  ·  福利 | 50个行业,500000个关键词,关键词包V4.0开放下载!
7 年前
新华网  ·  又一很重庆的建筑火了,屋顶上是马路...
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!