One-Lin3r:懒人的福音,渗透测试单行化工具
时间:2022-04-27
本文章向大家介绍One-Lin3r:懒人的福音,渗透测试单行化工具,主要内容包括One-Lin3r、功能介绍、工具使用、工具安装及要求、工具运行截图、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。
今天给大家介绍一款名叫One-Lin3r的渗透测试工具工具,这款工具可谓是“懒人”的福音,因为只需要输入一行命令,它就可以帮助我们完成渗透测试任务。
One-Lin3r
One-Lin3r是一款简单的轻量级框架,而该工具的灵感来自于Metasploit的web-delivery模块。该工具提供了多种命令,例如:
- Reverser:提供IP及端口号,它将返回一个可直接使用的反向Shell;
- Dropper:提供上传后们的URL地址,它将返回一个可操作的命令行;
功能介绍
- 可通过全名或关键词在数据库中搜索one-liner命令;
- 你可以通过.liner文件来创建自己的one-liner。除此之外,你还可以直接将文件发送给其他用户并添加到框架中直接使用;
- 自动补全框架命令,并给出命令推荐;
- 框架可使用命令行参数来实现命令的自动化加载和执行;
- 如果在没有重启框架的情况下添加one-liner的话,可以通过重新加载数据库来使用新添加的one-liner;
- 在Payload文件夹中创建一个.liner文件后,就可以向Payload数据库中添加任意平台了;
Payload数据库目前还不算非常大,因为该工具只是第一个版本,但是随着代码的更新以及社区的贡献,数据库将会变得越来越大。
工具使用
命令行参数:
usage:One-Lin3r.py [-h] [-r R] [-x X] [-q]
optionalarguments:
-h, --help show this help message and exit
-r Execute a resource file (history file).
-x Execute a specific command (use ; for multiples).
-q Quit mode (no banner).
框架命令:
Command Description
-------- -------------
help/? Show this help menu
list/show List payloads you can use in theattack.
search <Keyword> Search payloads for a specific one
use <payload> Use an available payload
info <payload> Get information about an available payload
banner Display banner
reload/refresh Reload the payloads database
check Prints the core version anddatabase version then check for them online.
history Display command line mostimportant history from the beginning
save_history Save command line history to a file
exit/quit Exit the framework
工具安装及要求
为了保证该工具能够正常运行,用户需满足以下条件:
Python3.x 或2.x (最好是3) Linux(已在Kali Linux下测试成功)或Windows系统(还未在macOS平台上进行过测试,但理论上是可以正常运行的)
工具安装
针对Windows平台:(下载ZIP文件并解压缩)
cd One-Lin3r-master
python-m pip install -r win_requirements.txt
python One-Lin3r.py -h
针对Linux平台:
git clone https://github.com/D4Vinci/One-Lin3r.git
chmod 777 -R One-Lin3r
cd One-Lin3r
pip install -r requirements.txt
python One-Lin3r.py -h
工具运行截图
* 参考来源:github,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
- 数据库[分库分表]中间件 Sharding-JDBC 源码分析 —— SQL 解析(四)之插入SQL
- 基于sliverlight + wcf的web 文字版IM 示例
- 数据库中间件 Sharding-JDBC 源码分析 —— SQL 解析(三)之查询SQL
- zephir-(11)流程控制语句
- phalcon-入门篇7(Model层基础使用)
- Sharding-JDBC 源码分析 —— SQL 解析(二)之SQL解析
- zephir-(1)开篇介绍
- phalcon-入门篇6(控制器)
- phalcon-入门篇5(请求与返回)
- phalcon-入门篇2(HelloWord与PhalconTools)
- 数据库中间件 Sharding-JDBC 源码分析 —— SQL 解析(一)之语法解析
- phalcon-入门篇4(log日志和session缓存)
- zephir-(5)类型
- zephir-(10)内置函数
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 用Jquery做一个进度条
- Android SoundPool实现简短小音效
- [-Flutter趣玩篇-] 出神入化的Align
- Android应用禁止屏幕休眠的3种方法
- Flutter 实现下拉刷新上拉加载的示例代码
- [- C++趣玩篇1 -] 从打印开始说起
- Android实现蓝牙(BlueTooth)设备检测连接
- JQuery 入门学习(三)
- Android实现美团APP的底部滑动菜单
- 正则十八式-第二式:控鹤擒龙
- android实现手写签名功能
- [普及]程序自启动方式 - ActiveX
- Android WebView实现顶部进度条
- 通过一个简单的例子学习Angular Injection Token工作原理
- Android 自定义球型水波纹带圆弧进度效果(实例代码)