关注我们
QRcode 邮件联系 QRcode

One-Lin3r:懒人的福音,渗透测试单行化工具

 feng  2,310 ℃  0条点评

今天给大家介绍一款名叫One-Lin3r的渗透测试工具工具,这款工具可谓是“懒人”的福音,因为只需要输入一行命令,它就可以帮助我们完成渗透测试任务。

One-Lin3r:懒人的福音,渗透测试单行化工具

One-Lin3r

One-Lin3r是一款简单的轻量级框架,而该工具的灵感来自于Metasploit的web-delivery模块。该工具提供了多种命令,例如:

1.   Reverser:提供IP及端口号,它将返回一个可直接使用的反向Shell;

2.   Dropper:提供上传后们的URL地址,它将返回一个可操作的命令行;

功能介绍

1.   可通过全名或关键词在数据库中搜索one-liner命令;

2.   你可以通过.liner文件来创建自己的one-liner。除此之外,你还可以直接将文件发送给其他用户并添加到框架中直接使用;

3.   自动补全框架命令,并给出命令推荐;

4.   框架可使用命令行参数来实现命令的自动化加载和执行;

5.   如果在没有重启框架的情况下添加one-liner的话,可以通过重新加载数据库来使用新添加的one-liner;

6.   在Payload文件夹中创建一个.liner文件后,就可以向Payload数据库中添加任意平台了;

Payload数据库目前还不算非常大,因为该工具只是第一个版本,但是随着代码的更新以及社区的贡献,数据库将会变得越来越大。

下载地址

GitHub传送门

演示视频

视频地址:

看不到?点这里

工具使用

命令行参数:

usage:One-Lin3r.py [-h] [-r R] [-x X] [-q]   optionalarguments:   -h, --help show this help message and exit   -r         Execute a resource file (history file).   -x         Execute a specific command (use ; for multiples).   -q         Quit mode (no banner).

框架命令:

Command             Description --------            ------------- help/?              Show this help menu list/show           List payloads you can use in theattack. search  <Keyword>   Search payloads for a specific one use     <payload>   Use an available payload info    <payload>   Get information about an available payload banner              Display banner reload/refresh      Reload the payloads database check               Prints the core version anddatabase version then check for them online. history             Display command line mostimportant history from the beginning save_history        Save command line history to a file exit/quit           Exit the framework

工具安装及要求

为了保证该工具能够正常运行,用户需满足以下条件:

Python3.x 或2.x (最好是3)

Linux(已在Kali Linux下测试成功)或Windows系统(还未在macOS平台上进行过测试,但理论上是可以正常运行的)

工具安装

针对Windows平台:(下载ZIP文件并解压缩)

cd One-Lin3r-master python-m pip install -r win_requirements.txt python One-Lin3r.py -h

针对Linux平台:

git clone https://github.com/D4Vinci/One-Lin3r.git chmod 777 -R One-Lin3r cd One-Lin3r pip install -r requirements.txt python One-Lin3r.py -h

工具运行截图

One-Lin3r:懒人的福音,渗透测试单行化工具

One-Lin3r:懒人的福音,渗透测试单行化工具

One-Lin3r:懒人的福音,渗透测试单行化工具

One-Lin3r:懒人的福音,渗透测试单行化工具

* 参考来源:github,FB小编Alpha_h4ck编译,转载于FreeBuf

本文标签:
EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具
Joy:一款用于捕获和分析网络内部流量数据的工具
Joy:一款用于捕获和分析网络内部流量数据的工具Joy:一款用于捕获和分析网络内部流量数据的工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具国产网站恶意代码监测(网马监控)工具优化版国产网站恶意代码监测(网马监控)工具优化版MITM6:用IPv6攻陷IPv4网络的工具MITM6:用IPv6攻陷IPv4网络的工具

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码