One-Lin3r:懒人的福音,渗透测试单行化工具

今天给大家介绍一款名叫One-Lin3r的渗透测试工具工具,这款工具可谓是“懒人”的福音,因为只需要输入一行命令,它就可以帮助我们完成渗透测试任务。

One-Lin3r

One-Lin3r是一款简单的轻量级框架,而该工具的灵感来自于Metasploit的web-delivery模块。该工具提供了多种命令,例如:

Reverser:提供IP及端口号,它将返回一个可直接使用的反向Shell;

Dropper:提供上传后们的URL地址,它将返回一个可操作的命令行;

功能介绍

可通过全名或关键词在数据库中搜索one-liner命令;

你可以通过.liner文件来创建自己的one-liner。除此之外,你还可以直接将文件发送给其他用户并添加到框架中直接使用;

自动补全框架命令,并给出命令推荐;

框架可使用命令行参数来实现命令的自动化加载和执行;

如果在没有重启框架的情况下添加one-liner的话,可以通过重新加载数据库来使用新添加的one-liner;

在Payload文件夹中创建一个.liner文件后,就可以向Payload数据库中添加任意平台了;

Payload数据库目前还不算非常大,因为该工具只是第一个版本,但是随着代码的更新以及社区的贡献,数据库将会变得越来越大。

下载地址

演示视频

视频地址:

工具使用

命令行参数:

框架命令:

工具安装及要求

为了保证该工具能够正常运行,用户需满足以下条件:

Python3.x 或2.x (最好是3)

Linux(已在Kali Linux下测试成功)或Windows系统(还未在macOS平台上进行过测试,但理论上是可以正常运行的)

工具安装

针对Windows平台:(下载ZIP文件并解压缩)

针对Linux平台:

工具运行截图

* 参考来源:github,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180129B0VJ1700?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券