chixiaome
commented
3 months ago 项目中扫描到的POP3协议类不会自动添加至爆破
Closed chixiaome closed 1 month ago
chixiaome
commented
3 months ago 项目中扫描到的POP3协议类不会自动添加至爆破
gongdidi
commented
3 months ago
为啥直接执行完毕了呢
chixiaome
commented
3 months ago 检测队列有上限么?性能足够的情况下数百个IP或域名扫描全端口,进程崩溃,是否是因队列上限导致的?
smile127
commented
3 months ago SNMP爆破异常,一秒结束
smile127
commented
3 months ago 爆破线程最低是1吗,感觉调成最低的,还是很快
smile127
commented
2 months ago 密码爆破中redis添加了用户密码,爆破失败,不使用账号密码
jones1009
commented
2 months ago 打开工具页面无法移动,缩放大小,希望优化一下。
18735401393
commented
2 months ago 工具大小与电脑不适配,也不能移动改变大小,每次打开都得更改电脑缩放,不是很方便,希望可以优化一下
TideSec
commented
1 month ago 打开工具页面无法移动,缩放大小,希望优化一下。
2.2版增加了一个最大化按钮,可以方便最大化。
TideSec
commented
1 month ago 工具大小与电脑不适配,也不能移动改变大小,每次打开都得更改电脑缩放,不是很方便,希望可以优化一下
2.2版增加了一个最大化按钮,可以方便最大化。
TideSec
commented
1 month ago 为啥直接执行完毕了呢
你这是开启了ping扫描,可能目标禁ping了,你把这个关掉试下。
TideSec
commented
1 month ago 项目中扫描到的POP3协议类不会自动添加至爆破
2.0以后的版本pop3也会自动破解了。
TideSec
commented
1 month ago
- 功能建议:POC探测页面新增排除端口功能,从而避免扫描如9100等无意义打印机端口
- BUG-密码破解模块取消勾选使用内置字典后仍使用的内置字典
- BUG-密码破解模块重置配置时不会将修改过的端口进行重置
- 功能建议:既然端口扫描模块已经成功识别了非默认端口的指纹,为什么不传递到密码破解模块进行爆破,比如将ssh改为2222时,指纹能扫描出来但不会传递到密码破解。
- BUG-在项目自行运行时,密码破解的“仅破解一个账户”功能不起效。在如mysql无认证登录时,会将字典全部跑完并显示成功。
- BUG-端口扫描完毕会将所有扫描结果错误的POC检测和密码破解的待选框中,密码破解模块是无法对http协议进行爆破的。
- BUG-目标添加1500纯内网IP地址时造成CPU陡增,电脑黑屏并程序闪退,再次运行后显示任务执行中但实际没执行。降为500个成功执行。
- 功能建议:目录探测建议同样增加title列
感谢师傅反馈。 目前:BUG-密码破解模块的字典问题已经修复,端口重置也已经修复。 端口扫描模块传递密码爆破目前已经支持端口+服务两种方式,类似2222端口,只要识别出来是ssh协议也会进行破解了。 目录探测已经增加title列 任务较多时的确会cpu增高,可以适当降低线程,2.2版本增加了指纹策略,可以选择精简指纹规则,这样资源占用会少很多。
TideSec
commented
1 month ago 爆破线程最低是1吗,感觉调成最低的,还是很快
之前版本的爆破线程有点问题,现在2.0以后版本已经进行了修复,可以再试一下。
运行环境:Windows 10 企业版 LTSC,程序版本为V1.9