今天给大家介绍一款名叫 One-Lin3r 的渗透测试工具工具, 这款工具可谓是 "懒人" 的福音, 因为只需要输入一行命令, 它就可以帮助我们完成渗透测试任务.
人工智能 + 区块链的发展趋势及应用调研报告
今天给大家介绍一款名叫 One-Lin3r 的渗透测试工具工具, 这款工具可谓是 "懒人" 的福音, 因为只需要输入一行命令, 它就可以帮助我们完成渗透测试任务.
One-Lin3r
One-Lin3r 是一款简单的轻量级框架, 而该工具的灵感来自于 Metasploit 的 web-delivery 模块. 该工具提供了多种命令, 例如:
1. Reverser: 提供 IP 及端口号, 它将返回一个可直接使用的反向 Shell;
2. Dropper: 提供上传后们的 URL 地址, 它将返回一个可操作的命令行;
功能介绍
1. 可通过全名或关键词在数据库中搜索 one-liner 命令;
2. 你可以通过. liner 文件来创建自己的 one-liner. 除此之外, 你还可以直接将文件发送给其他用户并添加到框架中直接使用;
3. 自动补全框架命令, 并给出命令推荐;
4. 框架可使用命令行参数来实现命令的自动化加载和执行;
5. 如果在没有重启框架的情况下添加 one-liner 的话, 可以通过重新加载数据库来使用新添加的 one-liner;
6. 在 Payload 文件夹中创建一个. liner 文件后, 就可以向 Payload 数据库中添加任意平台了;
Payload 数据库目前还不算非常大, 因为该工具只是第一个版本, 但是随着代码的更新以及社区的贡献, 数据库将会变得越来越大.
下载地址
[GitHub 传送门] https://github.com/D4Vinci/One-Lin3r
演示视频
工具使用
命令行参数:
usage:One-Lin3r.py [-h] [-r R] [-x X] [-q]
- optionalarguments:
- -h, --help show this help message and exit
-r Execute a resource file (history file).
-x Execute a specific command (use ; for multiples).
-q Quit mode (no banner).
框架命令
- Command Description
- -------- -------------
- help/? Show this help menu
list/show List payloads you can use in theattack.
search Search payloads for a specific one
use Use an available payload
info Get information about an available payload
banner Display banner
reload/refresh Reload the payloads database
check Prints the core version anddatabase version then check for them online.
history Display command line mostimportant history from the beginning
save_history Save command line history to a fileexit/quit Exit the framework
工具安装及要求
为了保证该工具能够正常运行, 用户需满足以下条件:
Python3.x 或 2.x (最好是 3)
Linux(已在 Kali Linux 下测试成功)或 Windows 系统(还未在 macOS 平台上进行过测试, 但理论上是可以正常运行的)
工具安装
针对 Windows 平台:(下载 ZIP 文件并解压缩)
cd One-Lin3r-master
python-m pip install -r win_requirements.txt
python One-Lin3r.py -h
针对 Linux 平台:
- git clone https://github.com/D4Vinci/One-Lin3r.gitchmod 777 -R One-Lin3r
- cd One-Lin3r
pip install -r requirements.txt
python One-Lin3r.py -h
来源: http://server.51cto.com/sSecurity-573707.htm