All Projects → k8gege → K8cscan

k8gege / K8cscan

Licence: mit
K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,程序采用多线程批量扫描大型内网多个IP段C段主机,目前插件包含: C段旁注扫描、子域名扫描、Ftp密码爆破、Mysql密码爆破、Oracle密码爆破、MSSQL密码爆破、Windows/Linux系统密码爆破、存活主机扫描、端口扫描、Web信息探测、操作系统版本探测、Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动

Programming Languages

python
139335 projects - #7 most used programming language

Projects that are alternatives of or similar to K8cscan

K8tools
K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss/DotNetNuke/zabbix)
Stars: ✭ 4,173 (+502.16%)
Mutual labels:  hacking, scanner, exploit, pentest, password, poc
Ladon
大型内网渗透扫描器&Cobalt Strike,Ladon8.9内置120个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2,密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbios/LDAP/SmbHash/WmiHash/Winrm),远程执行命令(smbexec/wmiexe/psexec/atexec/sshexec/webshell),降权提权Runas、GetSystem,Poc/Exploit,支持Cobalt Strike 3.X-4.0
Stars: ✭ 2,911 (+320.06%)
Mutual labels:  hacking, scanner, exploit, pentest, password, poc
Xattacker
X Attacker Tool ☣ Website Vulnerability Scanner & Auto Exploiter
Stars: ✭ 897 (+29.44%)
Mutual labels:  hacking, scanner, exploit, pentest
Cve 2019 0708
3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
Stars: ✭ 350 (-49.49%)
Mutual labels:  hacking, exploit, pentest, poc
Powerladon
Ladon Network Penetration Scanner for PowerShell, vulnerability / exploit / detection / MS17010/SmbGhost,Brute-Force SMB/IPC/WMI/NBT/SSH/FTP/MSSQL/MYSQL/ORACLE/VNC
Stars: ✭ 39 (-94.37%)
Mutual labels:  hacking, exploit, pentest, poc
Pythem
pentest framework
Stars: ✭ 1,060 (+52.96%)
Mutual labels:  hacking, scanner, exploit, pentest
Reconftw
reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities
Stars: ✭ 974 (+40.55%)
Mutual labels:  subdomain, hacking, scanner, pentest
V3n0m Scanner
Popular Pentesting scanner in Python3.6 for SQLi/XSS/LFI/RFI and other Vulns
Stars: ✭ 847 (+22.22%)
Mutual labels:  ftp, hacking, scanner, exploit
fapro
Fake Protocol Server
Stars: ✭ 1,338 (+93.07%)
Mutual labels:  ftp, oracle, mssql
CVE-2021-44228-PoC-log4j-bypass-words
🐱‍💻 ✂️ 🤬 CVE-2021-44228 - LOG4J Java exploit - WAF bypass tricks
Stars: ✭ 760 (+9.67%)
Mutual labels:  exploit, poc, pentest
Whatweb
Next generation web scanner
Stars: ✭ 3,503 (+405.48%)
Mutual labels:  hacking, scanner, pentest
Xspear
Powerfull XSS Scanning and Parameter analysis tool&gem
Stars: ✭ 583 (-15.87%)
Mutual labels:  hacking, scanner, pentest
Linq2db
Linq to database provider.
Stars: ✭ 2,211 (+219.05%)
Mutual labels:  oracle, mysql, mssql
Pentesting
Misc. Public Reports of Penetration Testing and Security Audits.
Stars: ✭ 24 (-96.54%)
Mutual labels:  exploit, poc, pentest
Rom Sql
SQL support for rom-rb
Stars: ✭ 169 (-75.61%)
Mutual labels:  oracle, mysql, mssql
Directus
Open-Source Data Platform 🐰 — Directus wraps any SQL database with a real-time GraphQL+REST API and an intuitive app for non-technical users.
Stars: ✭ 13,190 (+1803.32%)
Mutual labels:  oracle, mysql, mssql
Sqlinjectionwiki
A wiki focusing on aggregating and documenting various SQL injection methods
Stars: ✭ 623 (-10.1%)
Mutual labels:  oracle, mysql, mssql
Ladongo
Ladon Pentest Scanner framework 全平台LadonGo开源内网渗透扫描器框架,使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost,远程执行SSH/Winrm,密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis,端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机,端口扫描服务识别PortScan。
Stars: ✭ 366 (-47.19%)
Mutual labels:  scanner, exploit, poc
Thc Archive
All releases of the security research group (a.k.a. hackers) The Hacker's Choice
Stars: ✭ 474 (-31.6%)
Mutual labels:  hacking, exploit, pentest
Hacking
hacker, ready for more of our story ! 🚀
Stars: ✭ 413 (-40.4%)
Mutual labels:  hacking, scanner, poc

K8Cscan5.4 20191101

最新版Ladon https://github.com/k8gege/Ladon

GitHub issues Github Stars GitHub forks GitHub license

程序简介

K8Cscan一款专用于大型内网渗透的高并发插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,支持批量A段/B段/C段以及跨网段扫描。5.4版本内置28个功能模块,通过各种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、网络共享、网卡物理地址、操作系统版本、网站域名、Web中间件、路由器(Cisco)、数据库等网络资产信息,内置MS17-010(SMB漏洞)、Weblogic漏洞、ActiveMQ漏洞检测,内置6种密码认证爆破3种数据库(Mysql、Oracle、MSSQL)、FTP密码爆破(文件服务器)、SSH密码爆破(Linux主机)、IPC/WMI两种方式爆破Windows主机密码,Web指纹识别模块可识别75种应用、中间件、脚本类型。高度自定义插件支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件以及无编程功底通过配置INI加载任意程序命令,可快速扩展扫描或利用能力。支持Cobalt Strike加载Cscan扫描目标内网或跳板扫描外网目标,可快速拓展内网进行横向移动。

使用说明

Wiki:https://github.com/k8gege/K8CScan/wiki
Usage:https://github.com/k8gege/K8CScan/wiki/3.Usage
Video:https://github.com/k8gege/K8CScan/tree/master/Video

工具演示

Cobalt Strike


程序功能

支持指定IP扫描
支持指定C段扫描(ip/24)
支持指定B段扫描(ip/16)
支持指定A段扫描(ip/8)
支持指定URL扫描
支持批量IP扫描(ip.txt)
支持批量C段扫描(ip24.txt)
支持批量B段扫描(ip16.txt)
支持批量URL扫描(url.txt)
支持批量域名扫描(domain.txt)
支持批量主机扫描(host.txt)
支持批量字符串列表(str.txt)
支持指定范围C段扫描
支持参数加载自定义DLL(仅限C#)
支持参数加载自定义EXE(仅限C#)
支持自定义程序(系统命令或第三方程序即任意语言开发的程序或脚本)
支持自定义模块(支持多种语言编写的DLL/.NET程序集/PowerShell脚本)
支持Cobalt Strike(beacon命令行下扫描目标内网或跳板扫描外网目标)

模块功能

模块插件 MS170101 SMB漏洞扫描[5.0内置]
模块插件 UrlScan URL域名扫描[5.0内置]
模块插件 SameWeb 同服域名扫描[5.0内置]
模块插件 CiscoScan Cisco思科设备扫描[5.0内置]
模块插件 WebScan Web信息扫描[5.0内置]
模块插件 WebScan2 Web信息扫描含CMS[5.0内置]
模块插件 WeblogicPoc Weblogic漏洞检测[5.0内置]
模块插件 WeblogicExp Weblogic漏洞利用[5.0内置]
模块插件 OSScan 系统版本探测[5.0内置]
模块插件 FtpScan Ftp密码扫描[5.0内置]
模块插件 MysqlScan Mysql密码扫描[5.0内置]
模块插件 OnlinePC 存活主机扫描[5.0内置]
模块插件 OnlineIP 仅存活主机IP[5.0内置]
模块插件 WebBanner 内网Web信息扫描[5.0内置]
模块插件 WmiScan Wmi爆破Windowns密码[5.0内置]
模块插件 SameWeb C段旁站扫描[5.0内置]
模块插件 PortScan.cs 端口扫描插件源码
模块插件 HostIP 域名解析/主机名转IP[5.0内置]
模块插件 C# netscan 存活主机 & Web信息插件成品&源码
模块插件 Base64Enc(EXE) Base64加密(c#程序)
模块插件 Base64Dec(EXE) Base64解密(c#程序)
模块插件 HexDec(PSH) Hex解密(PowerShell脚本)
模块插件 Base64Dec(PSH) Base64解密(PowerShell脚本)
模块插件 MssqlScan Mssql数据库密码爆破[5.0内置]
模块插件 OracleScan Oracle数据库密码爆破[5.0内置]
模块插件 SSHscan SSH密码爆破(Linux)[5.0内置]
模块插件 EnumMssql 枚举Mssql数据库主机[5.0内置]
模块插件 EnumShare 枚举网络共享资源[5.0内置]
模块插件 IpcScan Ipc爆破Windows密码[5.0内置]
模块插件 SmbScan SMB爆破Windows密码[5.0内置]
模块插件 OracleScan Oracle数据库密码爆破[5.0内置]
模块插件 WhatCMS 75种Web指纹识别[5.0内置]
模块插件 EnHex/DeHex 批量Hex密码加密解密[5.0内置]
模块插件 EnBase64 批量Base64密码加密[5.0内置]
模块插件 DeBase64 批量Base64密码解密[5.0内置]
模块插件 PhpStudyPoc PhpStudy后门检测[5.0内置]
模块插件 SubDomain 子域名爆破[5.3内置]
模块插件 WebDir 后台目录扫描[5.3内置]
模块插件 DomainIP 批量域名解析[5.3内置]
模块插件 ActiveMQPoc ActiveMQ漏洞检测[5.4内置]
模块插件 TomcatPoc Tomcat漏洞检测[5.4内置]

回到顶部

Note that the project description data, including the texts, logos, images, and/or trademarks, for each open source project belongs to its rightful owner. If you wish to add or remove any projects, please contact us at [email protected].