Yasso支持rdp、ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)。
项目地址:
`https://github.com/sairson/Yasso`
0x01 新版功能
-
在原基础上更改扫描和爆破方式,去除不必要的功能,代码更加完善和整洁
-
增加协议上的识别和端口识别
0x02 功能参数
`Usage:`
`Yasso [command]`
`Available Commands:`
`all Use all scanner module (.attention) Some service not support proxy,You might lose it [*]`
`completion Generate the autocompletion script for the specified shell`
`crack crack module and extend tool`
`help Help about any command`
`ping Use ping to scanner alive host (not support proxy)`
`ps The port scanning module will find vulnerable ports (not support proxy)`
`version Print Yasso's version in screen`
`vulscan Host Vulnerability Scanning (support proxy)`
`webscan Use dismap module discover Web fingerprints (support proxy)`
`winscan netbios、smb、oxid scan`
`Flags:`
`-h, --help help for Yasso`
`Use "Yasso [command] --help" for more information about a command.`
-
all 一键扫描功能
-
exploit 常见服务利用(sqlserver,redis,ssh,向日葵等)
-
service 服务爆破和子扫描模块
-
详情请-h参考
0x03 功能测试
这里我只简单的测试了几个常用的功能,还是很强大的,而且速度很快,更多功能还是自己去测试一下吧。
- 存活扫描
- 漏洞扫描
- Win扫描
- MSSQL爆破
来源: Hack分享吧
如有侵权,请联系删除
推荐阅读
查看更多精彩内容,还请关注 橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“ 再看 ”