【零】剑家苍苍,更新至顶部
“盒子”现已更新至6.0版本,相比之前的版本增加了许多强大实用的功能。
该工具只是一个主程序文件。 您可以通过双击它来运行它。 您需要首次激活它。 如果您有激活卡,直接填写,勾选“自动登录”,点击“登录”。
程序主界面如图所示,包括“综合漏洞搜索”、“提权漏洞搜索”、“FOFA API搜索”、“CMS识别引擎”、“自动编码转换”、“端口服务识别” 、“历史分析查询”和“批量漏洞利用”等八个功能模块。
[1] 全面的漏洞搜索
在渗透测试过程中,如果遇到使用框架的应用程序,可以使用“”关键字在漏洞综合搜索模块中搜索相关漏洞。 实在是不太方便。
这时我们可以根据实际情况使用相应的POC/EXP来测试漏洞是否存在。
右键点击对应的漏洞,选择“查看详细信息”,在浏览器中打开对应的链接,直接下载到本地,即可使用。
[2]提权漏洞搜索功能
提权漏洞搜索功能是第二个功能模块,切换标签后如图:
但如何使用,相信你可能有点困惑。
打开cmd并使用命令| KB查看操作系统应用的补丁,如图:
此时,复制补丁号信息,粘贴到工具“配置”文本框中,单击“文本处理”,然后单击“判断”。 这时,该工具就会过滤掉这些已修补的漏洞,我们可以根据操作系统版本等条件,使用剩下的,选择合适的漏洞EXP来使用。
同样,我们右键点击对应的漏洞,选择“提权教程/提权工具下载”。 程序会自动在浏览器中打开相应的链接,我们可以直接下载EXP并使用。
[3] FOFA API历史搜索功能
该工具的第三部分是“FOFA API搜索”。 fofa是一款网络空间测绘工具,可以轻松地有条件地匹配网络资产。 使用此功能,您必须填写您的电子邮件地址和Key,用户级别至少需要普通会员。 自动保存历史搜索记录,搜索关键词记录文件位于运行目录下的“.txt”文件中。
需要注意的是,升级后我们可以使用组合条件来搜索内容。 具体来说,在搜索语法中填写条件,并使用右侧的小“+”号将条件保存到下面的框中。 界面如下:
[4]批量网站CMS识别引擎功能
第四个功能模块是cms识别。 需要在该工具的同级目录下有一个url.txt文件,在txt中输入需要识别的网站域名。
目录下的“cms.csv”文件是指纹规则库,可以自行添加扩展。
【5】一键自动编解码功能
第五个功能是自动编码转换。 这个功能比较简单。 我们只需要把要编码的内容输入到原文中,下面就会自动显示编码后的内容,如下图:
工具原始哈希值:
文件名称: Z:\新建文件夹\Hacking Search Box.exe
文件大小: 13.4 MB (14,143,488 字节)
文件版本: 1.0.0.0
修改时间: 2020年10月03日,23:38:18
MD5: 1C16F5555E0B4878BC216AE0C950B7E0
SHA1: C4D5F227EA3C1B62F29D9D9C11C5926DE3F347E7
SHA256: A6428822C168D76804F26A08A79F98E480093092D2BCA7C20D88EF580A98117D
SHA512: 5F4202E11C0F85392D79846C3AA66A2AD174C73E6640F186183C79A7476F762DEF6121AFDEBEB4B3D73C22286DE1322BA3BD07FCEF2F3BBAA57C8B2EA2714B0D
CRC32: 91D76795
计算时间: 0.06s
【6】端口服务标识
第六个功能是端口服务识别,可以通过域名或IP来完成。 这个功能也比较简单。 输入IP后,编辑要检测的端口,点击“开始扫描”。
【7】历史分析查询
关于第七个功能“历史分析查询”,确实很好用。 这里需要注意的是,域名前不能添加协议,比如http、https等,我们就用默认的百度域名来测试一下。 ,可以看到域名的历史解析IP和时间:
【8】敬请期待
还有更多好用的工具正在开发中,相信会在下一个版本中提供给我们“粉丝”。
收购与合作
QQ群号
哈希计算工具下载地址
QQ群文件
盒子下载地址
QQ群文件
注意
在不更换系统或电脑的情况下,首次使用云间夏信系列程序时,需要输入从公众号获取的卡密码(可通过云间夏信公众号回复“获取卡密码”获取) ),然后再次使用它。 无需再次输入卡密码(仅在系统或电脑未更改的情况下)
运营+合作
扫描下方微信二维码即可添加并操作【迟早】微信。
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。