内网渗透扫描器 -- Taiji

ivi

wintrysec Web安全工具库 2023-05-01 08:01 发表于河南

[size=1em]免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

Taiji-Golang高并发红队打点横向移动内网渗透扫描器（主机存活探测、端口扫描、Web指纹识别、弱口令爆破），可配合FindSubs子域名收集进行红队打点信息收集一条龙。

0x02 安装与使用

1、端口扫描+Web指纹识别

1. <p style="margin-top: 16px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; text-align: justify; box-sizing: border-box !important;"><font color="rgba(0, 0, 0, 0.9)" face="system-ui, -apple-system, BlinkMacSystemFont, Helvetica Neue, PingFang SC, Hiragino Sans GB, Microsoft YaHei UI, Microsoft YaHei, Arial, sans-serif"><span style="font-size: 17px; letter-spacing: 0.544px;">Taiji -ip 192.168.12.1/24</span></font></p><p style="margin-top: 16px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; text-align: justify; box-sizing: border-box !important;"><font color="rgba(0, 0, 0, 0.9)" face="system-ui, -apple-system, BlinkMacSystemFont, Helvetica Neue, PingFang SC, Hiragino Sans GB, Microsoft YaHei UI, Microsoft YaHei, Arial, sans-serif"><span style="font-size: 17px; letter-spacing: 0.544px;">#添加 -vuln 选项可以进行弱口令爆破和系统漏洞扫描（ms17-010、CVE-2020-0796）公众号：web安全工具库</span></font></p>

复制代码

2、大量URL探活和Web指纹识别

1. Taiji -ip urls.txt -m webscan

复制代码

3、网站图标hash计算

1. Taiji -ip 8.1xx.1xx.39 -port 8885 -m icon_hash

复制代码

4、在通过抓hash或者其他途径获取到一台内网主机的密码时，用这个密码去碰撞猜解其它主机密码

1. Taiji -ip 192.168.12.1/24 -vuln -port 22 -user root -pwd root@123

复制代码