404星链计划 | 精选十大开源内网工具

Seebug漏洞平台

发布于 2023-08-21 14:32:52

6480

文章被收录于专栏：Seebug漏洞平台Seebug漏洞平台

上期回顾：404星链计划 | 攻防演练必备之开源攻击与利用工具盘点

本期精选10个内网工具

以下项目均收录于知道创宇404实验室星链计划

排名按Github star

01 fscan

作者：shadow1ng

开发语言：Golang

github star：6.4k

https://github.com/shadow1ng/fscan

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

02 antSword

作者：AntSwordProject

开发语言：Nodejs

github star：2.8k

https://github.com/AntSwordProject/antSword

中国蚁剑是一款开源的跨平台网站管理工具。

03 Stowaway

作者：ph4ntonn

开发语言：Golang

github star：2.1k

https://github.com/ph4ntonn/Stowaway

Stowaway 是一款多级代理工具，可将外部流量通过多个节点代理至内网，突破内网访问限制。Stowaway 可以方便渗透测试人员通过多级跳跃，从外部dmz等一系列区域逐步深入核心网络；Stowaway 除了流量转发功能，还提供了端口复用、ssh隧道，流量伪装等专为渗透测试人员所用的功能。

04 shellcodeloader

作者：m0ngo0se@knownsec404

开发语言：C++

github star：1.5k

https://github.com/knownsec/shellcodeloader

Windows平台的shellcode免杀加载器，自带多种加载方式：32位自带13种加载方式，64位自带12种加载方式。

05 ServerScan

作者：Adminisme

开发语言：Golang

github star：1.4k

https://github.com/Adminisme/ServerScan

一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。

06 Platypus

作者：WangYihang

开发语言：Golang

github star：1.3k

https://github.com/WangYihang/Platypus

Platypus 是一个基于终端与 Web UI 交互式的反弹 Shell 会话管理工具。在实际的渗透测试中，为了解决 Netcat/Socat 等工具在文件传输、多会话管理方面的不足。该工具在多会话管理的基础上增加了在渗透测试中更加有用的功能，可以更方便灵活地对反弹 Shell 会话进行管理。

07 WMIHACKER

作者：rootclay

开发语言：VBScript

github star：1.2k

https://github.com/rootclay/WMIHACKER

WMIHACKER是一款免杀横向渗透远程命令执行工具，常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令，这些方式都已经被杀软100%拦截，通过改造出的WMIHACKER可免杀横向移动。并且在企业网络目前阻断445端口严重的情况下可以无需445端口进行横向移动，效率高且不易被检测。

08 rakshasa

作者：Mob2003

开发语言：Golang

github star：828

https://github.com/Mob2003/rakshasa

rakshasa是一个使用Go语言编写的强大多级代理工具，专为实现多级代理，内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应，同时支持socks5代理，http代理，并且可以引入外部http、socks5代理池，自动切换请求IP。

09 As-Exploits

作者：yzddmr6

开发语言：JavaScript

github star：725

https://github.com/yzddmr6/As-Exploits

中国蚁剑后渗透框架。