渗透测试单行化工具One-Lin3r

One-Lin3r

One-Lin3r是一款简单的轻量级框架,而该工具的灵感来自于Metasploit的web-delivery模块。该工具提供了多种命令,例如:

1.   Reverser:提供IP及端口号,它将返回一个可直接使用的反向Shell; 2.   Dropper:提供上传后们的URL地址,它将返回一个可操作的命令行;

功能介绍

1.   可通过全名或关键词在数据库中搜索one-liner命令; 2.   你可以通过.liner文件来创建自己的one-liner。除此之外,你还可以直接将文件发送给其他用户并添加到框架中直接使用; 3.   自动补全框架命令,并给出命令推荐; 4.   框架可使用命令行参数来实现命令的自动化加载和执行; 5.   如果在没有重启框架的情况下添加one-liner的话,可以通过重新加载数据库来使用新添加的one-liner; 6.   在Payload文件夹中创建一个.liner文件后,就可以向Payload数据库中添加任意平台了;

Payload数据库目前还不算非常大,因为该工具只是第一个版本,但是随着代码的更新以及社区的贡献,数据库将会变得越来越大。

下载地址

GitHub传送门

演示视频

视频地址:

看不到?点这里

工具使用

命令行参数:

usage:One-Lin3r.py [-h] [-r R] [-x X] [-q]
 
optionalarguments:
  -h, --help show this help message and exit   -r         Execute a resource file (history file).
  -x         Execute a specific command (use ; for multiples).
  -q         Quit mode (no banner).

框架命令:

Command             Description --------            ------------- help/?              Show this help menu list/show           List payloads you can use in theattack. search  <Keyword>   Search payloads for a specific one use     <payload>   Use an available payload
info    <payload>   Get information about an available payload
banner              Display banner
reload/refresh      Reload the payloads database check               Prints the core version anddatabase version then check for them online.
history             Display command line mostimportant history from the beginning save_history        Save command line history to a file exit/quit           Exit the framework

工具安装及要求

为了保证该工具能够正常运行,用户需满足以下条件:

Python3.x 或2.x (最好是3) Linux(已在Kali Linux下测试成功)或Windows系统(还未在macOS平台上进行过测试,但理论上是可以正常运行的)

工具安装

针对Windows平台:(下载ZIP文件并解压缩)

cd One-Lin3r-master
python-m pip install -r win_requirements.txt
python One-Lin3r.py -h

针对Linux平台:

git clone https://github.com/D4Vinci/One-Lin3r.git
chmod 777 -R One-Lin3r cd One-Lin3r
pip install -r requirements.txt
python One-Lin3r.py -h

工具运行截图

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏乐享123

What Do Cryptic Github Comments Mean?

1514
来自专栏吉浦迅科技

【入门篇】一个小白在Jetson TX2上安装caffe的踩坑之旅

作为一个在深度学习上的小白,买Jetson TX2一个很大的原因就是想学习深度学习。那么当用Jetpack刷好板子后,第一个任务肯定是要学着安装caffe!...

64211
来自专栏繁花云

Centos BBR一键安装脚本

项目地址:https://github.com/FanhuaCloud/Shell-BBR

1100
来自专栏ericzli

Jetson TX1上安装Tensorflow Serving遇到的问题总结

本文的目的是分享在TX1上安装Tensorflow Serving时遇到的主要问题,避免重复踩坑。

3934
来自专栏liulun

windows服务器性能监控工具、方法及关键指标

监控方法 推荐使用windows自带的“性能监视器”(老版本的windows叫性能计数器)来监控服务器的性能。 打开控制面板内的管理工具,在管理工具内打开性能监...

5486
来自专栏TensorFlow从0到N

TensorFlow从0到1 - 1 - Hello, TensorFlow!

在学习任何新的编程语言时,我们都会在第一时间完成Hello World,以宣告自己开发环境的完美搭建。TensorFlow也不例外。TensorFlow充分考...

4303
来自专栏技术换美食换不换

grpc-learn

RPC框架服装屏蔽底层传输方式(TCP/UDP),序列化方式(XML/Json/二进制)和通信细节,调用者可以像调用本地接口一样调用远程服务。核心是要解决在分布...

1412
来自专栏windealli

同步异步与阻塞非阻塞

标题有点简单粗暴,直接用了本文要介绍的几个概念。本来想取个高大上一点的标题,但是感觉主题不那么明了。

48523
来自专栏琦小虾的Binary

Ubuntu 14.04 LTS下使用arm-linux-gcc交叉编译OpenCV 2.4.9

Ubuntu 14.04 LTS下使用arm-linux-gcc交叉编译OpenCV 2.4.9 当前两个手头有两个项目都是都需要在ARM板中使用OpenCV,...

1.3K9
来自专栏王磊的博客

entity framework框架生成摘要文档为空(没有元数据文档可用)的bug解决方案

简介 entity framework在vs中生成的.edmx文件,会导致摘要(说明)为空的bug,具体bug信息为“没有元数据文档可用。”,导致我们表名打点去...

2795

扫码关注云+社区

领取腾讯云代金券