专栏首页小白安全渗透测试单行化工具One-Lin3r

渗透测试单行化工具One-Lin3r

One-Lin3r

One-Lin3r是一款简单的轻量级框架,而该工具的灵感来自于Metasploit的web-delivery模块。该工具提供了多种命令,例如:

1.   Reverser:提供IP及端口号,它将返回一个可直接使用的反向Shell; 2.   Dropper:提供上传后们的URL地址,它将返回一个可操作的命令行;

功能介绍

1.   可通过全名或关键词在数据库中搜索one-liner命令; 2.   你可以通过.liner文件来创建自己的one-liner。除此之外,你还可以直接将文件发送给其他用户并添加到框架中直接使用; 3.   自动补全框架命令,并给出命令推荐; 4.   框架可使用命令行参数来实现命令的自动化加载和执行; 5.   如果在没有重启框架的情况下添加one-liner的话,可以通过重新加载数据库来使用新添加的one-liner; 6.   在Payload文件夹中创建一个.liner文件后,就可以向Payload数据库中添加任意平台了;

Payload数据库目前还不算非常大,因为该工具只是第一个版本,但是随着代码的更新以及社区的贡献,数据库将会变得越来越大。

下载地址

GitHub传送门

演示视频

视频地址:

看不到?点这里

工具使用

命令行参数:

usage:One-Lin3r.py [-h] [-r R] [-x X] [-q]
 
optionalarguments:
  -h, --help show this help message and exit   -r         Execute a resource file (history file).
  -x         Execute a specific command (use ; for multiples).
  -q         Quit mode (no banner).

框架命令:

Command             Description --------            ------------- help/?              Show this help menu list/show           List payloads you can use in theattack. search  <Keyword>   Search payloads for a specific one use     <payload>   Use an available payload
info    <payload>   Get information about an available payload
banner              Display banner
reload/refresh      Reload the payloads database check               Prints the core version anddatabase version then check for them online.
history             Display command line mostimportant history from the beginning save_history        Save command line history to a file exit/quit           Exit the framework

工具安装及要求

为了保证该工具能够正常运行,用户需满足以下条件:

Python3.x 或2.x (最好是3) Linux(已在Kali Linux下测试成功)或Windows系统(还未在macOS平台上进行过测试,但理论上是可以正常运行的)

工具安装

针对Windows平台:(下载ZIP文件并解压缩)

cd One-Lin3r-master
python-m pip install -r win_requirements.txt
python One-Lin3r.py -h

针对Linux平台:

git clone https://github.com/D4Vinci/One-Lin3r.git
chmod 777 -R One-Lin3r cd One-Lin3r
pip install -r requirements.txt
python One-Lin3r.py -h

工具运行截图

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 小白博客 CryKeX:Linux内存加密密钥提取工具

    CryKeX特性 1. 跨平台 2. 简单实用 3. 交互性强 4. 兼容性/可移植性强 5. 应...

    奶糖味的代言
  • 渗透测试SHELL语句参考

    SQL注入一句话: select '<? php eval($_POST[xiaobai]);?>' into outfile 'd:/wwwroot/1....

    奶糖味的代言
  • JavaScript危险函数 - HTML操作

    1. HTML操作函数简介  当一个方法或操作允许HTML操作,如果有可能控制(甚至部分)参数,则可能在某种程度上操纵HTML,从而获得对用户界面的控制...

    奶糖味的代言
  • 基于maven+ssm的增删改查之关于ajax验证用户是否存在存在的问题

    这里我们在检查用户是否可用之前先检查合法性,同时将错误信息都保存在va_msg中,报哪个错就选哪个错误信息。

    绝命生
  • c#钩子学习笔记(一)

    钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达...

    冰封一夏
  • WebSocket

    HTTP协议是一种无状态协议,服务器端本身不具有识别客户端的能力,必须借助外部机制,比如session和cookie,才能与特定客户端保持对话。

    奋飛
  • 一文读懂 WebSocket 通信过程与实现

    小小科
  • WebSocket 通信过程与实现

    WebSocket 是一种标准协议,用于在客户端和服务端之间进行双向数据传输。但它跟 HTTP 没什么关系,它是基于 TCP 的一种独立实现。

    wangxl
  • 一文读懂 WebSocket 通信过程与实现

    WebSocket 是一种标准协议,用于在客户端和服务端之间进行双向数据传输。但它跟 HTTP 没什么关系,它是一种基于 TCP 的一种独立实现。

    程序员宝库
  • 如何抓住一片云:云计算成科学家宠儿

    计算机学家Mark Howison正在准备分析提取自24个管水母目动物的RNA,这种海洋动物与水母和珊瑚关系密切。但美国罗得岛州布朗大学的本地高性能计算机在维修...

    静一

扫码关注云+社区

领取腾讯云代金券