jsp内网简单探测脚本v2.0

因为有两三个人问我要有没有完善版本的,所以还是抽了点时间写出来了。因为时间问题,其中还有部分细节问题未解决,不过基础功能测试后可以正常使用。

直接上图:

点击查看原图

点击查看原图

点击查看原图

之前是使用的参数模式,现在搞了一个简单的UI。

前言:
某些情况下,内网渗透时,代理出不来,工具传上去被杀,总之就是遇到各种问题。而最过纠结的时,我已经知道内网哪台机器有洞了..(经验多的大神飘过,如果能解决某些内网渗透时遇到的坑的问题,求分享解决方法..)

功能:
代理访问虽然是个简单的功能,但是我觉得够用了。完全可以用来直接扫描内网其他web服务器的目录,尝试内网其其他登陆入口的弱口令,或者直接代理打struts或者其他漏洞。

web扫描:
其实我觉得用web发现更加贴切,其实有了端口扫描为啥还要这个.(因为之前的代码不想动它了。)


端口扫描:
大家都懂。(此功能问题较多,我觉得如果能使用工具或者代理回来就尽量不使用此脚本进行扫描。)

使用方法:
看图就懂了- -懒得写了。


日期记录:

2015-10-22

0.代码基础功能完成


2015-10-25

0.修复错误包导入

1.需替换处注释

2015-10-26

0.修复链接替换


下载链接:链接: http://pan.baidu.com/s/1sj24nff 密码: cd8d

评论(1 Comments)

  1. 为什么链接的时候是500呢?求解决这个问题啊。。。。

发表评论