SecurityServiceBox：一個(gè)Windows平臺(tái)下既可以滿足安服仔日常滲透工作也可以批量刷洞的工具盒子。大佬輕噴

項(xiàng)目地址

https://github.com/givemefivw/SecurityServiceBox

0x00 更新·題外話—終端選取

在盒子的tools當(dāng)中，很多工具運(yùn)行都是帶有顏色標(biāo)識(shí)的，例如nuclei， vulmap，原生的cmd終端雖然方便快捷，但因?yàn)槠脚_(tái)環(huán)境的不同導(dǎo)致運(yùn)行時(shí)顏色選項(xiàng)顯示成一堆雜亂的字符，十分影響觀感。所以說下題外話供參考。自從微軟更新了Windows Terminal之后，將其替換默認(rèn)cmd都是最好的選擇，但是很可惜替換默認(rèn)的功能僅適用于Win11和Win10的特定版本，而不滿足的版本無法通過Terminal的設(shè)置替換默認(rèn)cmd。所以只能退而求其次，選用cmder工具。通過管理員設(shè)置Cmder.exe /REGISTER ALL注冊(cè)，可以達(dá)到右鍵打開的功能，如下：

替換后的效果：

此時(shí)運(yùn)行只需要在Cmder對(duì)話框切換，不需要再使用Windows的任務(wù)欄一個(gè)一個(gè)打開看。當(dāng)然，終端cmd僅是為了美化，看起來好看一些，除Cmder之外還有很多更好用的代替工具，娛樂之余，僅供參考。

0x01 前言

作為一個(gè)安服仔，日常滲透中，不同階段所使用的工具是不同的，除開自動(dòng)化一條龍的腳本之外，很多時(shí)候是需要反復(fù)的進(jìn)入不同的文件夾運(yùn)行不同的命令，每次使用工具的時(shí)候命令可能也是一樣的，那么是否有種方式將常用的工具，常用的命令集成在一起，滲透的時(shí)候僅需給定目標(biāo)，就可以調(diào)用工具自動(dòng)執(zhí)行命令。之前流行過的GUI_Tools是一個(gè)，有了圖形化頁面，點(diǎn)擊即可運(yùn)行，但是一個(gè)是在Windows環(huán)境下界面實(shí)在不敢恭維，一個(gè)是無法更好的交互（或者也許我沒找到交互的方式）。后來無意間發(fā)現(xiàn)了阿浪師傅寫的一個(gè)自用的命令行調(diào)用工具，也就是Wanli的初始版本。最開始也在公眾號(hào)文章說過，最初的設(shè)定是“把常用的工具給做了一個(gè)調(diào)用整合到一個(gè)程序內(nèi)，功能拓展比較方便，目前是根據(jù)自己的一些習(xí)慣寫的，比如目錄掃描、子域名爆破+驗(yàn)證、漏洞掃描”。就相當(dāng)于一個(gè)快捷啟動(dòng)工具，與GUI_Tools不同的是，Wanli可以更好的交互，執(zhí)行自定義的命令。當(dāng)然，并無比較的意思，兩個(gè)師傅的工具都有在用（手動(dòng)狗頭 :）。Wanli的項(xiàng)目地址：https://github.com/ExpLangcn/WanLi?與最初的版本不同，最新的Wanli定位發(fā)生了變化，由自用的調(diào)度工具變?yōu)榱似蚣t隊(duì)的收集漏掃一體化工具，效果同樣頂呱呱。本篇文章依據(jù)Wanli的初始版本。

0x02 運(yùn)行截圖

運(yùn)行主界面：

基于Win環(huán)境下運(yùn)行cmd /k即可新開cmd窗口，除collect_subdomain之外，其余工具均可無需等待當(dāng)前命令執(zhí)行結(jié)束直接執(zhí)行下一條命令。且支持TAB鍵關(guān)鍵字自動(dòng)補(bǔ)全。動(dòng)態(tài)截圖：

命令執(zhí)行結(jié)束后，在results文件夾下可查看輸出的報(bào)告(Finger掃描的結(jié)果在tools/collect/finger/output文件夾內(nèi))

0x03 集合

目前為止，工具集合了常見的域名收集、目錄掃描、ip掃描、指紋掃描、PoC驗(yàn)證等常用工具，具體如下：域名收集：

subfinder:subfinder(github.com)
ksubdomain:knownsec/ksubdomain: 無狀態(tài)子域名爆破工具 (github.com)

指紋掃描：

Finger:EASY233/Finger: 一款紅隊(duì)在大量的資產(chǎn)中存活探測(cè)與重點(diǎn)攻擊系統(tǒng)指紋探測(cè)工具 (github.com)

ip掃描：

smap:s0md3v/Smap: a drop-in replacement for Nmap powered by shodan.io (github.com)
fscan:shadow1ng/fscan: 一款內(nèi)網(wǎng)綜合掃描工具，方便一鍵自動(dòng)化、全方位漏掃掃描。(github.com)
goon:(github.com)

目錄掃描：

dirsearch:maurosoria/dirsearch: Web path scanner (github.com)
ffuf:ffuf/ffuf: Fast web fuzzer written in Go (github.com)

PoC掃描：

afrog:zan8in/afrog: 一個(gè)挖洞工具 - A tool for finding vulnerabilities (github.com)
autoxray:內(nèi)置，xray basic爬蟲模式自動(dòng)批量掃描
nuclei:projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL. (github.com)
pocsearch:內(nèi)置，搜索CVE編號(hào)漏洞的poc/exp在Github的地址
rad:chaitin/rad (github.com)
vulmap:zhzyker/vulmap: Vulmap 是一款 web 漏洞掃描和驗(yàn)證工具, 可對(duì) webapps 進(jìn)行漏洞掃描, 并且具備漏洞驗(yàn)證功能 (github.com)
xrad:內(nèi)置，xray和rad聯(lián)動(dòng)掃描

中間件檢測(cè)利用：

Shiro:https://github.com/j1anFen/shiro_attack
Struts2
ThinkPHP
Weblogic//github.com/21superman/weblogic_exploit
通達(dá)OA

socks5代理：

RotateProxy：akkuman/rotateproxy: 利用fofa搜索socks5開放代理進(jìn)行代理池輪切的工具 (github.com)

其他工具：

AppInfoScanner：https://github.com/kelvinBen/AppInfoScanner
frida-skeleton：https://github.com/Margular/frida-skeleton
Packer-Fuzzer：https://github.com/rtcatc/Packer-Fuzzer

0x04 定位

如前言中所說，此框架僅僅是把滲透的常用工具集成進(jìn)來，作為一個(gè)快速啟動(dòng)，并將輸出統(tǒng)一到同一項(xiàng)目文件夾下，方便安全測(cè)試人員快速高效展開滲透測(cè)試。所以定位就是滲透盒子，輔助工具。但通過將subfinder、ksubdomain、finger整合，通過一條命令也可做到資產(chǎn)收集驗(yàn)證指紋掃描，結(jié)合PoC掃描驗(yàn)證也可進(jìn)行批量刷洞。

0x05 安裝

拉取項(xiàng)目

依賴于Py3.6以上版本

git clone https://github.com/givemefivw/SecurityServiceBox.git
cdSecurityServiceBox
pipinstall-rrequirements.txt
pythonmain.py

下載工具

考慮到安全性，項(xiàng)目里面未存放tools，需自行將工具下載至本地，若是信得過，可直接下載網(wǎng)盤下載鏈接：https://pan.baidu.com/s/1gGRa9qmRMLkWUSYokUE6zw?pwd=7nf8 提取碼: 7nf8

0x06 增刪改查

得益于阿浪師傅的框架，僅需四步即可實(shí)現(xiàn)工具的增刪改查：

Step 1 下載所需工具

將工具下載至項(xiàng)目的tools文件夾下，可根據(jù)工具的功能進(jìn)行分類，例如以下pocScan文件夾下存放的是nuclei、vulmap等poc掃描工具：

Step 2 添加config參數(shù)

修改config/config.py中，將新增的工具的路徑添加進(jìn)去，除python環(huán)境的絕對(duì)路徑之外，其余工具推薦使用相對(duì)路徑，由于是Win環(huán)境，在添加exe工具時(shí)，需要使用\\符號(hào)防止轉(zhuǎn)義：

Step 3 注冊(cè)參數(shù)

例如想添加pocscan_nuclei掃描，那么我們只需在main.py里面添加如下代碼：

pocscan_nuclei_parser = Cmd2ArgumentParser()
    pocscan_nuclei_parser.add_argument("-u", nargs='?', help="掃描單個(gè)目標(biāo)")
    pocscan_nuclei_parser.add_argument("-f", nargs='?', help="指定文本進(jìn)行批量漏洞掃描")
    pocscan_nuclei_parser.add_argument("-p", nargs='?', help="設(shè)置socks代理進(jìn)行批量漏洞掃描")    @cmd2.with_argparser(pocscan_nuclei_parser)

此時(shí)即可完成參數(shù)的注冊(cè)及幫助信息。

Step 4 添加命令

lib/cmd/wanli.py文件中，定義預(yù)期執(zhí)行的命令，例如添加nuclei批量掃描，通過system函數(shù)，調(diào)用config文件中定義的路徑中的工具，執(zhí)行拼接好的完整命令，增加或修改如下代碼：

@staticmethod
    def nuclei_file(file):
        system(config.config.pocscan_nuclei + " -ut && " + config.config.pocscan_nuclei + " -update")
        system(r"start cmd /k " + config.config.pocscan_nuclei + r" -l " + file +
               " -s medium,high,critical -rate-limit 100 -bulk-size 25 "
               "-concurrency 25 -stats -si 300 -retries 3")

此時(shí)就完成了一個(gè)工具執(zhí)行的添加

Step 5 引用命令

最后一步，在main.py函數(shù)里面，添加調(diào)用：

def do_pocscan_nuclei(self, args):
        '''nuclei進(jìn)行漏洞掃描'''
        if args.u:
            url = args.u
            lib.cmd.wanli.PocScan.nuclei_single(url)
        if args.f:
            file = args.f
            lib.cmd.wanli.PocScan.nuclei_file(file)
        if args.p:
            proxy = args.p
            lib.cmd.wanli.PocScan.nuclei_proxy(proxy)

至此，新的集合添加完畢，只需運(yùn)行main.py，在控制臺(tái)輸入pocscan_nuclei -f url.txt接著回車，就可以調(diào)用nuclei執(zhí)行完整的命令。

審核編輯：李倩

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴