源海拾贝 | 雪影,一款集合诸多功能的安全工具

阅读量    55456 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

前言:雪影,一款用JAVA写的桌面软件,集成了诸多实用功能,比如:域名查IP地址,端口扫描,C段存活扫描,WebShell,Web目录扫描,远程控制等。

 

0x01 系统命令

系统命令功能,即CMD命令或SHELL命令,我为什么要把该功能集成到界面中,原因是为了方便操作。

 

0x02 域名查询IP

该功能非常实用,我把它集成到界面中,也是为了方便操作。

 

0x03 端口扫描

市面上有很多非常优秀的端口扫描工具,操作方式一般以控制台输入命令为主,所以,我用GUI界面操作的方式把该功能集成进来。

 

0x04 C段存活扫描

该功能在渗透测试前期的信息收集过程中使用非常频繁,所以我也把它集成了进来,也是为了方便操作。

 

0x05 Shell命令

该功能即WebShell功能,当你上传了WebShell脚本后,通过URL和参数进行连接,然后就可以输入各种命令进行操作。后期会上线GUI界面版的文件管理功能,方便操作。

 

0x06 编解码

该功能目前只集成了最基本的BASE64编解码和MD5加密。后期会上线更多的编解码功能。

 

0x07 后台扫描

后台扫描即WEB后台目录扫描,也是信息收集阶段的一项重要内容。该功能暂时需要您自行提供字典,后期我会把字典加进来。

 

0x08 远程控制

该功能用于控制远程桌面,需要您将被控端程序放到对方主机上,连上对方主机之后,就可以进行远程操作了。

 

0x08 小结

雪影软件地址:https://github.com/jinsezlb/SnowShadow
后期会上线更多实用功能,比如弱口令暴破,子域名暴破,POC/EXP等,尽请期待。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多