[渗透工具] - IP资产POC扫描、指纹扫描、端口爆破扫描系统

最新推荐文章于 2025-04-14 17:40:40 发布
最新推荐文章于 2025-04-14 17:40:40 发布
阅读量3.4k 收藏 11
点赞数 3
分类专栏: 安全研发 文章标签: 网络安全 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34923966/article/details/113917798
版权
linglong是一款自动化资产巡航扫描系统,结合masscan+nmap进行资产发现,并自动执行端口弱口令爆破、指纹识别和Xray POC扫描。它提供资产列表、敏感后台管理、任务详情、报表展示等功能,支持Docker一键部署,有助于渗透测试和安全防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

地址 : https://github.com/awake1t/linglong

linglong

一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测端口爆破Poc扫描指纹识别定时任务管理后台识别报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了

功能清单

  • masscan+namp巡航扫描资产
  • 创建定时爆破任务(FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD)
  • 管理后台识别
最低0.47元/天 解锁文章
linglong扫描系统 JWT密钥硬编码 登录绕过漏洞复现
0xSec
04-27 742
linglong扫描系统 存在默认JWT密钥硬编码漏洞,未经身份验证验证得攻击者可构造JWT密钥绕着身份认证直接登录系统后台,造成信息泄露,使系统处于极不安全的状态。
pwnserver:一个支持高度自定义POC的漏洞扫描工具
04-15
PwnServer版本1.0.2 更新: 加快端口扫描 模块化支持 准确的服务信息扫描 指定用于漏洞扫描的服务 CMS版本信息扫描 显示IP地址位置信息 错误修复 自述文件: EnglishРусский 用法: 请检查项目 。
linglong:原型甲方资产巡航扫描系统系统定​​位是发现资产,进行端口爆破。帮助企业重启发现弱密码问题。主要功能包括
03-11
玲珑 一套资产巡航扫描系统系统定​​位是通过masscan + nmap无限循环去发现补充资产,自动进行端口弱密码爆破/,指纹识别,XrayPoc扫描。主要功能包括:资产探测,端口爆破Poc扫描指纹识别,定时任务,管理后台识别,报表展示。使用场景是泊坞搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了 功能清单 masscan + namp巡航扫描资产 创建定时爆破任务(FTP / SSH / SMB / MSSQL / MYSQL / POSTGRESQL / MONGOD) 管理后台识别 结果导出 报表展示 docker一键部署[21-02-08] CMS识别-结合威胁情报,如果某个CMS爆发出裂缝,可以快速定位企业内部有多少资产[21-02-20] poc扫描-调用xray的Poc,对新发现的资产自动扫描poc [21-02-20] 预览
【安全扫描】linglong:一款甲方资产巡航扫描系统
Enweitech Software Works
04-20 2287
linglong 一款资产巡航扫描系统系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括:资产探测、端口爆破Poc扫描指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了 功能清单 masscan+namp巡航扫描资产 创建定时爆破任务(FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD.
网络安全】2025年最佳渗透测试工具Top 30榜单!
最新发布
2301_77472496的博客
04-14 949
2025年最佳渗透测试工具Top 30榜单!
linglong
weixin_41666796的博客
03-16 428
一款资产巡航扫描系统系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破Poc扫描指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了 https://github.com/awake1t/linglong ...
POC检测工具-POC-bomber(二)
SuperherRo的博客
07-28 970
POC bomber 是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。
推荐几个常用的POC检测工具
qq_32947907的博客
01-19 1955
可以说用的最多的POC扫描工具,POC来自国内外安全研究人员。目前最新版的模版v9.5.7,有6000多个POC。同时,可以在burp上下载插件fiora,查看以及管理POC。Goby 是国内企业白帽汇开发维护的系统,拥有良好的界面,分为商业版和社区版。社区版可以免费使用,POC数量较少。afrog 是国内安全研究员 zan8in 开发维护的开源项目,目前拥有的 POC 超过 1100。Yaklang.io 团队开发,一款图形化界面的POC利用框架。推荐几个常用的POC检测工具。burp插件Frora。
一款批量Poc漏洞扫描工具
qq274575499的博客
04-15 2358
POC bomber漏洞扫描工具,可以快速的扫描站点是否存在已知的漏洞。如任意文件上传、反序列化、Sql注入等高危漏洞等,方便安全测试人员进行安全检测及维护。
攻击面管理体验日记
shldblj的博客
12-20 1065
对企业来说,管理漏洞只是安全部日常工作中很小的一环,人力精贵,动辄扫出成败上千个漏洞的工具用起来十分头疼,要花大量时间处理误报,推到研发整改到成本也很高,即使不是误报也需要去判断漏洞是否是互联网可利用的。攻击面管理很好的解决了这个问题,做好分类分级,优先解决互联网可见的公开漏洞非常重要。相较于传统漏扫而言,攻击面管理的准确性更高,输出的安全风险基本都是 “真实可利用” 的漏洞。
信息安全专业全国院校排名(非常全面),收藏这一篇就够了
Python_0011的博客
05-02 1170
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。信息安全专业国家级一流本科专业大学。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3461
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
15000+POC漏洞扫描工具(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
02-09 2013
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。自定义输出结果JSON或CSV。
盘点那些漏洞 POC 测试工具
leah126的博客
11-09 479
以上工具覆盖肯定不全,还有其他专注 POC 检测的工具,比如知道创宇的 pocsuite3,只随软件携带来十几个案例 POC,目前我使用最多的就是 xray、xpoc、nuclei 这些工具,最近开始用 afrog,大家有好用的工具欢迎留言推荐,一起学习。文库目录:https://wiki.xazlsec.com/static/forder.html—END—黑客&网络安全如何学习1.学习路线图。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2561
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
国产嵌入式GUI系列介绍:LingLongGUI
低速无人驾驶自动技术
11-23 1464
其实我们可以不下载源码,仅下载LingLongGuiBuilderTool工具即可,LingLongGuiBuilderTool是LingLongGUI配套的界面开发软件,通过拖拽控件的方式设计界面并生成代码。对比其它GUI,我们移植其它GUI时,可能需要自己新建、复制一些文件夹/文件到我们的工程目录下,再手动添加到keil工程里,再挨个添加头文件包含路径,这些操作挺烦人的。下面的操作中,我们没有使用官方开发板来做实验,所以需要在配置文件里新增我们开发板的配置。
python实现内网资产自动收集
艾欧尼亚归我了
10-21 954
#!/usr/bin/python # -*- coding:utf-8 -*- import os import getpass import time import socket import re import threading from Queue import Queue import platform import types from subprocess import Pop...
未授权漏洞批量扫描poc
qq_45300786的博客
08-15 2419
一般来说我们检验是否存在漏洞,都是一个个的检验。但是如果遇到了目标有很多,这个怎么办呢? 这里提供2个思路 一、msf的扫描 找到 1.1、指定文件ip扫描 192.168.100.222 192.168.100.223 192.168.100.224 192.168.100.225 192.168.100.226 这样一行一行写入文本 1.2、指定网络段ip扫描 一般都是扫C段,也就是/24就行了,尽量不要去搞A(8)、B段(16),太多了 二、楼主这里提供一些批量poc import socket
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值