Yasso - 强大的内网渗透辅助工具集
2023-4-14 00:3:6 Author: LemonSec(查看原文) 阅读量:47 收藏

Yasso支持rdp、ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)。
项目地址:
https://github.com/sairson/Yasso
0x01 新版功能
  1. 在原基础上更改扫描和爆破方式,去除不必要的功能,代码更加完善和整洁
  2. 增加协议上的识别和端口识别
0x02 功能参数
Usage: Yasso [command]
Available Commands: all Use all scanner module (.attention) Some service not support proxy,You might lose it [*] completion Generate the autocompletion script for the specified shell crack crack module and extend tool help Help about any command ping Use ping to scanner alive host (not support proxy) ps The port scanning module will find vulnerable ports (not support proxy) version Print Yasso's version in screen vulscan Host Vulnerability Scanning (support proxy) webscan Use dismap module discover Web fingerprints (support proxy) winscan netbios、smb、oxid scan
Flags: -h, --help help for Yasso
Use "Yasso [command] --help" for more information about a command.
  • all 一键扫描功能
  • exploit 常见服务利用(sqlserver,redis,ssh,向日葵等)
  • service 服务爆破和子扫描模块
  • 详情请-h参考
0x03 功能测试
这里我只简单的测试了几个常用的功能,还是很强大的,而且速度很快,更多功能还是自己去测试一下吧。
1. 存活扫描
2. 漏洞扫描
3. Win扫描
4. MSSQL爆破

侵权请私聊公众号删文
来源:Hack分享吧

 热文推荐  

欢迎关注LemonSec
觉得不错点个“赞”、“在看

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247545318&idx=1&sn=8921ee0c25507aae5e70a10ff4e8ccd7&chksm=f9e35ebdce94d7abbf7b411bccc9602b10ed4fa30f1f7a325b45dc592db2c73dbfe82f828491#rd
如有侵权请联系:admin#unsafe.sh