原创 F0R 朱厌安全团队
朱厌安全团队
微信号 AQ_F0R
功能介绍 WEB安全技术分享、CTF解题思路笔记分享、网安工具分享、渗透测试、漏洞挖掘等 推荐公众号:狐狸说安全
__发表于
收录于合集 #工具仓库 1个
免责声明 **: **文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权烦请告知,我们会立即删除并致歉!
0X00 前言
前几天AWD比赛挺多的,所以就产生了一个写AWD工具的想法,在酝酿了一两天后,终于奔着 能用就行 的初心写下了这个AWD小工具,可能使用起来比较繁琐,后面版本更新会注意这个,有BUG哥哥们也麻烦给小F0R指正一下或者是有更好的、更有趣的思路也可以互相学习一下嗷~
0X01 工具介绍
这个工具是基于python的,写的有点仓促了,时间周期压缩起来应该不到一星期,因为是有空或者emo了就写写它,代码写的有点潦草,但是后面更新会优化(也希望哥哥们可以提出宝贵建议!)
工具模块划分
| 攻击模块 | 防御模块 |
|---|
-
支持单一/批量以马上马
-
目标存活探测 (可作为辅助,默认为探测完毕后直接打存活主机这样可以防止打偏)
-
批量连接执行命令 (并且可以根据个人需要将执行结果批量导出)
-
支持自定义已经上马目标批量/单一操作 (succee文件配置一下就可以)
-
支持攻击成功后门状态监测 等
|
-
支持目录树生成
-
一键备份文件 (需要将模块上传至服务器)
-
文件监控 (文件数量监测,文件增加时会自动删除,减少时会尝试恢复)
-
PHP文件过滤
-
PHP文件危险关键字检测
-
PHP一键上WAF (WAF可自定义修改waf.php文件内容即可)
其他的功能大家可以发挥自己小脑瓜研究一下,嘿嘿嘿(代码写的不严谨就会出现好多奇葩操作)
0X02 部分效果展示
下面效果图有的没有攻击成功,是因为靶场原因哈哈哈,这就是工具缺点,后面优缺点会列出来,以便使用者AWD竞赛场景适配
攻击模块
工具主窗口
木马后门类型选择
批量攻击(上马)
木马状态监测(多目标默认每2秒更新一次)
批量执行命令并导出结果
格式化导出执行结果
单一执行命令
防御模块
防御模块主窗口
**危险关键字 监测(支持自定义)**
目录树生成
文件监控 ** (这里有个BUG还没修复,新增文件其实是已经删除掉了)**
PHP文件过滤
**PHP危险关键字检测 **(后面应该会更新不使用关键字检测了)
PHP文件一键上WAF
0X03 工具优缺点
缺点:
-
限制面大,必须PHP的站,没有禁用或WAF过滤system函数
-
AWD比赛有预先后门并且有写入权限
-
工具使用繁琐
**优点:
**
-
有些比赛是会有预先后门的,所以本工具在此场景下攻击效率会较高
-
支持多模块操作,满足大部分功能需求
-
AWD比赛不能适用也可以拿来搅
(这就体现出来工具的有用之处喽,嘿嘿
)
我也没想出来有什么优点,硬写的优点,哥哥们用的时候慢慢发现吧
0X04 工具获取
目前工具可能有很多待优化、待修复的地方,希望大哥们可以指正!
后台回复 "AWD"或" awd " 获取工具链接,记得点个star  蟹蟹你们
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看