[中ちゅう文ぶん Readme] | [English Readme]

• 探さがせ活かつ
• 服ふく务扫描(常つね规&非常ひじょう规端口こう)
• poc探さがせ测(xray&nuclei格式かくしき)
• 数かず据すえ库等弱じゃく口くち令れい爆破ばくは
• 内うち网常见漏洞ほら利用りよう

• 常つね见组件けん及常见HTTP请求头的log4j漏も洞ほら检测
• 非常ひじょう规端口こう的てき服ふく务扫描和利用りよう(比ひ如2222端はし口こう的てきssh等とう等とう)
• 识别为公网IP时, 从fofa检索可用かよう的てき资产作さく为扫描的补充(正せい在ざい写うつし)
• 自じ动识别简单web页面的てき输入框かまち，用よう于弱口こう令れい爆破ばくは及log4j的てき检测(正せい在ざい写うつし)

环境配置はいち
    弱じゃく口くち令れい配置はいち、要よう写うつし入いれ的てき公おおやけ钥、反はん弹的地ち址し、ceye的てきAPI等とう等とう
探さがせ活かつ
    icmp ping
资产初はつ筛
    确定哪个端はし口こう对应哪种服ふく务，尤ゆう其是非常ひじょう规端口こう
漏も洞ほら打点だてん(根ね据すえ指ゆび纹信息いき发送到いた相あい应的模も块)
    可か以RCE的てき非ひweb服ふく务 进行探さがせ测或者しゃ利用りよう(redis、永えい恒ひさし之の蓝等)
    web服ふく务 扫poc 如log4j
    非ひweb服ふく务 未み授权及爆破ばくは
    web服ふく务 自じ动爆破ばくは登とう录 (未み实现)
    重点じゅうてん服ふく务 OA、VPN、Weblogic、蜜みつ罐かん等とう

sudo ./nacs -h IP或あるIP段だん -o result.txt
sudo ./nacs -hf IP或あるIP段だん的てき文ぶん件けん -o result.txt
sudo ./nacs -u url(支持しじhttp、ssh、ftp、smb等とう, 可か以指定してい或ある者もの不ふ指定してい) -o result.txt
sudo ./nacs -uf url文ぶん件けん -o result.txt

• (1) 添加てんか目め标IP: 对10.15.196.135机つくえ器き进行扫描, 手て动添加てんか密みつ码, 并关闭反连平台だい的てき测试(即そく不ふ测试log4j等とう)

  sudo ./nacs -h 10.15.196.135 -passwordadd "xxx,xxx" -noreverse
  

  可か见发现了nacos的てき权限绕过漏洞ほら，以及各かく服ふく务爆破ばくは成功せいこう

• (2) 直接ちょくせつ添加てんか目め标url: 对10.211.55.7的てきssh端はし口こう进行爆破ばくは,添加てんか用よう户名密みつ码均为test,爆破ばくは成功せいこう后きさき执行ifconfig;并对某ぼう靶场url尝试log4j漏も洞ほら

  sudo ./nacs -u "ssh://10.211.55.7:22,http://123.58.224.8:13099" -usernameadd test -passwordadd test -command ifconfig
  

  可か见两个log4j的てきpoc都と检测成功せいこう了りょう,注入ちゅうにゅう点在てんざい请求头的X-Api-Version字じ段だん；ssh爆破ばくは也成功せいこう了りょう

-o 指定してい输出的てき日び志文しぶみ件けん
-np 不ふ探さがせ活かつ, 直接ちょくせつ扫端口こう
-po 只ただ使用しよう这些端はし口こう
-pa 添加てんか这些端はし口こう
-fscanpocpath fscan的てきpoc路ろ径みち 格式かくしき为"web/pocs/"
-nucleipocpath nuclei的てきpoc路ろ径みち 格式かくしき为"xxx/pocs/**"
-nopoc 不ふ进行poc探さがせ测, 包括ほうかつxray与あずかnuclei
-nuclei 使用しようnuclei进行探さがせ测(不ふ强烈きょうれつ建けん议加上じょう此参数すう,因いん为nuclei的てきpoc太ふと多た了りょう)
-nobrute 不ふ进行爆破ばくは
-pocdebug poc探さがせ测时打だ印しるし全部ぜんぶ信しんじ息いき
-brutedebug 爆破ばくは时打印しるし全部ぜんぶ信しんじ息いき
-usernameadd 爆破ばくは时添加用かよう户名
-passwordadd 爆破ばくは时添加てんか密みつ码
-noreverse 不ふ使用しよう反はん连平台だい
-ceyekey 你自己じこ的てきceye token
-ceyedomain 你自己じこ的てきceye domain

借か鉴参考さんこう了りょう下か列れつ优秀作品さくひん

• fscan https://github.com/shadow1ng/fscan 专注于内网 web和服わふく务的poc 服ふく务的爆破ばくは
• kscan https://github.com/lcvvvv/kscan 专注于信息いき收集しゅうしゅう 能のう探さがせ测到非常ひじょう规端口こう开的服ふく务 比ひ如2222的てきssh
• dismap https://github.com/zhzyker/dismap 资产收集しゅうしゅう
• Ladon https://github.com/k8gege/LadonGo
• xray https://github.com/chaitin/xray 主しゅ动/被ひ动扫常つね见web漏も洞ほら 扫poc
• goby https://cn.gobies.org/
• vulmap https://github.com/zhzyker/vulmap
• nali https://github.com/zu1k/nali 查询IP地理ちり信しん息いき和わCDN提供ていきょう商しょう
• ehole https://github.com/EdgeSecurityTeam/EHole 重点じゅうてん攻おさむ击系统指纹探测 暂时不能ふのう用よう了りょう
• Nuclei https://github.com/projectdiscovery/nuclei 基もと于poc的てき快速かいそく扫描
• pocV https://github.com/WAY29/pocV 能のう扫描xray和わnuclei的てきpoc
• afrog https://github.com/zan8in/afrog CVE、CNVD、默だま认口令れい、信しん息いき泄露、指ゆび纹识别、未み授权访问、任意にんい文ぶん件けん读取、命令めいれい执行
• woodpecker https://github.com/Ciyfly/woodpecker
• xray-poc-scan-engine https://github.com/h1iba1/xray-poc-scan-engine
• pocassist https://github.com/jweny/pocassist 可か视化编辑导入和わ运行
• Aopo https://github.com/ExpLangcn/Aopo
• SpringExploit https://github.com/SummerSec/SpringExploit
• fscanpoc补充 https://github.com/chaosec2021/fscan-POC

• 从fofa中ちゅう自じ动扫描搜集しゅう资产补充到いた扫描结果
• 支持しじ自じ定てい义header来らい进行host碰撞等とう
• 完かん善ぜん代理だいり功こう能のう
• 加か进度条じょう
• 支持しじxrayV2, 本来ほんらい想そう参考さんこうpocV, 不ふ过不太ふとし稳定, 暂时先さき用ようfscan的てきv1版本はんぽん
• 弱じゃく口くち令れい自じ动生成せいせい, 根ね据すえ前ぜん缀、后きさき缀、已やめ获得信しん息いき等とう来らい动态补充爆破ばくは的てき字典じてん
• 常つね见Spring漏も洞ほら的てき自じ动利用りよう
• 简单的てきweb登とう录服务自动探测接口こう及参数すう实现爆破ばくは
• ...

本ほん工具こうぐ仅面向合むきあえ法ほう授权的てき企くわだて业安全ぜん建けん设行为，如您需要じゅよう测试本ほん工具こうぐ的てき可用性かようせい，请自行ぎょう搭建靶机环境。 为避免めん被ひ恶意使用しよう，本ほん项目所有しょゆう收おさむ录的poc均ひとし为漏洞ほら的てき理り论判断はんだん，不ふ存在そんざい漏も洞ほら利用りよう过程，不ふ会かい对目标发起おこり真ま实攻击和漏も洞ほら利用りよう。 在ざい使用しよう本ほん工具こうぐ进行检测时，您应确保该行为符合ふごう当地とうち的てき法律ほうりつ法ほう规，并且已やめ经取得しゅとく了りょう足あし够的授权。请勿对非授权目め标进行ぎょう扫描。 如您在ざい使用しよう本ほん工具こうぐ的てき过程中ちゅう存そん在任ざいにん何なん非ひ法ほう行ぎょう为，您需自じ行くだり承うけたまわ担相应后果はて，我わが们将不承ぶしょう担任たんにん何なん法律ほうりつ及连带责任にん。