前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Trigmap:一款专用于渗透测试的Nmap封装工具

Trigmap:一款专用于渗透测试的Nmap封装工具

作者头像
FB客服
发布2019-06-03 18:31:10
5460
发布2019-06-03 18:31:10
举报
文章被收录于专栏:FreeBuf

工具介绍

Trigmap是一款针对Nmap的封装工具,它可以帮助研究人员简化Nmap扫描操作,并通过将扫描到的数据有组织地存储到目录结构中来帮助研究人员对数据进行归类和分析。除此之外,该工具还使用了优化的Nmap算法,并且可扩展性和跨平台性都非常好。

功能介绍

Trigmap可以使用Nmap脚本引擎来完成下列任务:

1、 端口扫描

2、 服务和版本检测

3、 Web资源枚举

4、 漏洞审计/评估

5、 常见漏洞扫描

6、 常见漏洞利用测试

7、 针对活动服务进行字典攻击

8、 默认凭证测试

工具使用

Trigmap拥有两种运行模式,即交互模式和非交互模式。

交互模式:

代码语言:javascript
复制
trigmap [ENTER]

运行之后Trigmap会自动完成剩下的所有任务。

非交互模式:

代码语言:javascript
复制
trigmap -h|--host <target/s> [-tp|--tcp TCP ports] [-up|--udp UDP ports][-f|--file file path] [-s|--speed time profile] [-n|--nic NIC] [-p|--phasephases]
代码语言:javascript
复制
输入下列命令即可查看工具的帮助信息:
代码语言:javascript
复制
trigmap --help to print this helper
代码语言:javascript
复制
数据分类目录层级

自定义开发

广大研究人员还可以通过修改配置文件的变量值来实现工具的自定义设置。比如说,我们可以选择Nmap脚本所使用的字典文件,或大部分重要的Nmap扫描参数(例如ping、scan、timing和script等等)。

代码语言:javascript
复制
#################################################              PARAMETERS                #################################################GENERAL_USER_LIST='general_user_wordlist_short.txt'WIN_USER_LIST='win_user_wordlist_short.txt'UNIX_USER_LIST='unix_user_wordlist_short.txt'SHORT_PASS_LIST='fasttrack.txt'LONG_PASS_LIST='passwords.lst'#################################################             NMAP SETTING               ################################################## PE(echo req), PP (timestamp-request)# youcan add a port on every ping scanNMAP_PING='-PE-PS80,443,22,25,110,445 -PU -PP -PA80,443,22,25,110,445'NMAP_OTHER='-sV--allports -O --fuzzy --min-hostgroup 256'SCRIPT_VA='(author vuln or exploit or http-* and not dos)'SCRIPT_BRUTE='(author vuln or exploit or http-* or brute and not dos)'SCRIPT_ARGS="userdb=$GENERAL_USER_LIST,passdb=$SHORT_PASS_LIST"CUSTOM_SCAN='--max-retries3 --min-rate 250'     # LIKE UNICORNSCAN

‍工具使用截图

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-06-02,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 功能介绍
  • 工具使用
    • 交互模式:
      • 非交互模式:
      • 自定义开发
      • ‍工具使用截图
      相关产品与服务
      脆弱性检测服务
      脆弱性检测服务(Vulnerability detection Service,VDS)在理解客户实际需求的情况下,制定符合企业规模的漏洞扫描方案。通过漏洞扫描器对客户指定的计算机系统、网络组件、应用程序进行全面的漏洞检测服务,由腾讯云安全专家对扫描结果进行解读,为您提供专业的漏洞修复建议和指导服务,有效地降低企业资产安全风险。
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档