One-Lin3r:懒人的福音,渗透测试单行化工具

今天给大家介绍一款名叫One-Lin3r的渗透测试工具工具,这款工具可谓是“懒人”的福音,因为只需要输入一行命令,它就可以帮助我们完成渗透测试任务。

One-Lin3r

One-Lin3r是一款简单的轻量级框架,而该工具的灵感来自于Metasploit的web-delivery模块。该工具提供了多种命令,例如:

  1. Reverser:提供IP及端口号,它将返回一个可直接使用的反向Shell;
  2. Dropper:提供上传后们的URL地址,它将返回一个可操作的命令行;

功能介绍

  1. 可通过全名或关键词在数据库中搜索one-liner命令;
  2. 你可以通过.liner文件来创建自己的one-liner。除此之外,你还可以直接将文件发送给其他用户并添加到框架中直接使用;
  3. 自动补全框架命令,并给出命令推荐;
  4. 框架可使用命令行参数来实现命令的自动化加载和执行;
  5. 如果在没有重启框架的情况下添加one-liner的话,可以通过重新加载数据库来使用新添加的one-liner;
  6. 在Payload文件夹中创建一个.liner文件后,就可以向Payload数据库中添加任意平台了;

Payload数据库目前还不算非常大,因为该工具只是第一个版本,但是随着代码的更新以及社区的贡献,数据库将会变得越来越大。

工具使用

命令行参数:

usage:One-Lin3r.py [-h] [-r R] [-x X] [-q]

optionalarguments:
  -h, --help show this help message and exit
  -r         Execute a resource file (history file).
  -x         Execute a specific command (use ; for multiples).
  -q         Quit mode (no banner).

框架命令:

Command             Description
--------            -------------
help/?              Show this help menu
list/show           List payloads you can use in theattack.
search  <Keyword>   Search payloads for a specific one
use     <payload>   Use an available payload
info    <payload>   Get information about an available payload
banner              Display banner
reload/refresh      Reload the payloads database
check               Prints the core version anddatabase version then check for them online.
history             Display command line mostimportant history from the beginning
save_history        Save command line history to a file
exit/quit           Exit the framework

工具安装及要求

为了保证该工具能够正常运行,用户需满足以下条件:

Python3.x 或2.x (最好是3) Linux(已在Kali Linux下测试成功)或Windows系统(还未在macOS平台上进行过测试,但理论上是可以正常运行的)

工具安装

针对Windows平台:(下载ZIP文件并解压缩)

cd One-Lin3r-master
python-m pip install -r win_requirements.txt
python One-Lin3r.py -h

针对Linux平台:

git clone https://github.com/D4Vinci/One-Lin3r.git
chmod 777 -R One-Lin3r
cd One-Lin3r
pip install -r requirements.txt
python One-Lin3r.py -h

工具运行截图

* 参考来源:github,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-01-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Samego开发资源

web性能测压工具 | siege

2648
来自专栏大白虾谈架构

Power Designer逆向工程导入Oracle表,转为模型加注释

1446
来自专栏程序猿DD

Spring Cloud构建微服务架构:Hystrix监控面板【Dalston版】

前言 在上一篇《服务容错保护(hystrix断路器)》的介绍中,我们提到断路器是根据一段时间窗内的请求情况来判断并操作断路器的打开和关闭状态的。而这些请求情况的...

2097
来自专栏JackeyGao的博客

五个很实用的Django 项目推荐

很多Django的包都能很大的增加我们的开发效率或者增加我们项目的功能, 比如: django-rest-framework 、wagtail, 它们带来了很棒...

1043
来自专栏禁心尽力

SpringBoot整合Mybatis之进门篇

已经有好些日子没有总结了,不是变懒了,而是我一直在奋力学习springboot的路上,现在也算是完成了第一阶段的学习,今天给各位总结总结。        之前...

1.4K6
来自专栏编程

【依葫芦画瓢】SSM-CRUD-3

继续上一篇的讲解【依葫芦画瓢】SSM-CRUD --- 2 概要: 服务端返回json数据,构建员工列表 完成员工新增功能 增加表单前后端校验(jQuery+J...

3215
来自专栏程序猿DD

Spring Boot中使用LDAP来统一管理用户信息

很多时候,我们在构建系统的时候都会自己创建用户管理体系,这对于开发人员来说并不是什么难事,但是当我们需要维护多个不同系统并且相同用户跨系统使用的情况下,如果每个...

7196
来自专栏蓝天

编译hbase-1.2.3源代码

确保机器可以正常访问Internet,如能正常访问https://repo.maven.apache.org等,如果是代理方式则需要设置好eclipse和m...

1972
来自专栏安富莱嵌入式技术分享

【RL-TCPnet网络教程】第15章 RL-TCPnet之创建多个TCP连接

本章节为大家讲解RL-TCPnet的TCP多客户端实现,因为多客户端在实际项目中用到的地方还挺多,所以我们也专门开启一个章节做讲解。另外,学习本章节前,务必要优...

1562
来自专栏雨过天晴

原 Nginx 开启 status 状态功

1021

扫码关注云+社区

领取腾讯云代金券