Trigmap:一款专用于渗透测试的Nmap封装工具
source link: https://www.tuicool.com/articles/MniYN3e
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
工具介绍
Trigmap是一款针对Nmap的封装工具,它可以帮助研究人员简化Nmap扫描操作,并通过将扫描到的数据有组织地存储到目录结构中来帮助研究人员对数据进行归类和分析。除此之外,该工具还使用了优化的Nmap算法,并且可扩展性和跨平台性都非常好。
功能介绍
Trigmap可以使用Nmap脚本引擎来完成下列任务:
1、 端口扫描
2、 服务和版本检测
3、 Web资源枚举
4、 漏洞审计/评估
5、 常见漏洞扫描
6、 常见漏洞利用测试
7、 针对活动服务进行字典攻击
8、 默认凭证测试
工具使用
Trigmap拥有两种运行模式,即交互模式和非交互模式。
交互模式:
trigmap [ENTER]
运行之后Trigmap会自动完成剩下的所有任务。
非交互模式:
trigmap -h|--host <target/s> [-tp|--tcp TCP ports] [-up|--udp UDP ports][-f|--file file path] [-s|--speed time profile] [-n|--nic NIC] [-p|--phasephases]
输入下列命令即可查看工具的帮助信息:
trigmap --help to print this helper
数据分类目录层级
自定义开发
广大研究人员还可以通过修改配置文件的变量值来实现工具的自定义设置。比如说,我们可以选择Nmap脚本所使用的字典文件,或大部分重要的Nmap扫描参数(例如ping、scan、timing和script等等)。
############################################## ### PARAMETERS ### ############################################## GENERAL_USER_LIST='general_user_wordlist_short.txt' WIN_USER_LIST='win_user_wordlist_short.txt' UNIX_USER_LIST='unix_user_wordlist_short.txt' SHORT_PASS_LIST='fasttrack.txt' LONG_PASS_LIST='passwords.lst' ############################################## ### NMAP SETTING ### ############################################## # PE(echo req), PP (timestamp-request) # youcan add a port on every ping scan NMAP_PING='-PE-PS80,443,22,25,110,445 -PU -PP -PA80,443,22,25,110,445' NMAP_OTHER='-sV--allports -O --fuzzy --min-hostgroup 256' SCRIPT_VA='(author vuln or exploit or http-* and not dos)' SCRIPT_BRUTE='(author vuln or exploit or http-* or brute and not dos)' SCRIPT_ARGS="userdb=$GENERAL_USER_LIST,passdb=$SHORT_PASS_LIST" CUSTOM_SCAN='--max-retries3 --min-rate 250' # LIKE UNICORNSCAN
工具使用截图
Recommend
-
56
SPARTA 是使用 Python 开发的 GUI 应用程序,它是 Kali Linux 内置的网络渗透测试工具。它简化了扫描和枚举阶段,并更快速的得到结果。SPARTA GUI 工具套件最擅长的事情是扫描和发现目标端口和运行的服务。此外,作...
-
52
背景 亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势,吸引了大量的企业客户,越来越多的企业开始将其技术资产转移到了云端。随着模式的转变,Sysadmin和DevOps...
-
43
今天给大家介绍的这款工具名叫Graffiti,各位研究人员可以利用这款工具来生成经过混淆处理的One Liner,并将其用于渗透测试研究中的各种测试场...
-
63
The PenTesters Framework (PTF) The PenTesters Framework (PTF)是一个针对Debian/Ubuntu/ArchLinux开发设计的Python脚本,在PTF的...
-
56
背景 PowerShell在过去的几年里在Offensive安全社区被广泛使用。但随着防御性安全行业的推进,正致使攻击性工具包从PowerShell迁移到反射C#以逃避现代安全产品的检测。其中一些改进包括脚本块记录,反恶意软件脚本接口(AMSI...
-
25
CDK - Zero Dependency Docker/K8s Penetration Toolkit 简体中文 | English
-
11
该工具仅用于安全自查检测 由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任...
-
3
外媒:亚马逊推出一款AI工具 可用于撰写产品文案 ...
-
7
Detours 代码仓库: https://github.com/microsoft/Detours x64写一个任意地址hook要比x86麻烦的多,所以这里直接封装框架来用于x64的hook。 Detours是微软发布的一个API hook框架,同时支持x86和x64,看文档说也支...
-
3
45种用于前端测试的Chrome插件工具 - 极道 面向测试人员的 Chrome 扩展:WebUI 测试: 1. WhatFont ...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK