close
原創作者:awake1t
項目地址:https://github.com/awake1t/linglong
管理後台識別
不論甲方乙方。大家在滲透一個網站的時候,很多時候都想儘快找到後台地址。linglong對自己的資產庫進行Title識別。然後根據title關鍵字、url關鍵字、body關鍵字(比如url中包含login、body中包含username/password)進行簡單區分後台。幫助我們滲透中儘快鎖定後台。
指紋識別
系統會對新發現的資產進行一遍指紋識別, 也可以手動新增指紋。比如某個CMS爆出漏洞,新增指紋掃描一遍系統中存在的資產。可以快速定位到漏洞資產,對於滲透打點或者甲方應急都是極好的
POC掃描
對於任何一個掃描系統,poc掃描都是必不可少的。但是poc的更新一直是所有開源項目面臨的一個問題。綜合考慮用Xray的poc,系統集成的XRAY版本是1.7.0,感謝Xray對安全圈做出的貢獻!linglong會對每次新發現的資產進行一遍Xray的Poc掃描。如果發現漏洞會自動入庫,可以可視化查看漏洞結果。
項目地址:https://github.com/awake1t/linglong
侵權請私聊公眾號刪文
熱文推薦
藍隊應急響應姿勢之Linux
通過DNSLOG回顯驗證漏洞
記一次服務器被種挖礦溯源
內網滲透初探 | 小白簡單學習內網滲透
實戰|通過惡意 pdf 執行 xss 漏洞
免殺技術有一套(免殺方法大集結)(Anti-AntiVirus)
內網滲透之內網信息查看常用命令
關於漏洞的基礎知識
任意賬號密碼重置的6種方法
乾貨 | 橫向移動與域控權限維持方法總匯
手把手教你Linux提權
歡迎關注LemonSec
覺得不錯點個「贊」、「在看」
全站熱搜
留言列表