github链接:https://github.com/VirgoLee/Virgol?tab=readme-ov-file
网盘链接:https://pan.quark.cn/s/8aabfc26dd93
简介
Virgol 是一个面向安全研究人员和渗透测试人员设计的综合型渗透测试工具集。它整合了多种功能模块。Virgol 的目标是为用户提供一个一站式的解决方案,满足不同场景下的安全测试需求。
特性
基本资产信息:获取目标的基本网络信息,包括IP地址、域名注册详情等。
资产测绘:通过网络空间测绘引擎搜索,支持FOFA、Quake、Hunter、ZoomEye、00信安。
子域名收集:利用域名爆破、公共DNS记录、证书透明度日志和其他在线资源来发现与目标相关的子域名。
指纹识别:自动检测Web服务器、应用程序和服务的类型及其版本,辅助识别已知漏洞。
端口探测:执行TCP/UDP端口扫描,确定开放的服务和潜在的可利用点。
敏感信息:搜索公开可用的数据源,如社交媒体、代码仓库等,查找可能暴露的敏感数据。
目录扫描:基于字典攻击或智能猜测,检测Web应用中未列出的文件和目录。
Fuzz 测试:对URL参数、表单输入等进行模糊测试,用于发现注入漏洞或其他输入验证错误。
编码加解密:支持多种常见的编码和加密算法,方便处理各种格式的数据。
社工字典生成:根据特定的人物信息或组织结构生成个性化的密码猜测列表。
反弹Shell生成:创建定制化的shell代码,以便于在授权环境中进行远程命令执行。(注意:仅限合法授权环境)
知识库:提供有关安全测试技术、防御措施及最新安全趋势的学习资料。
程序启动器Toolsets:集成了一系列常用的安全工具,简化了它们的调用过程。
网站导航:集合了多个网络安全领域的权威资源链接,便于快速查阅。
记录本:内置笔记功能,允许用户记录重要的测试结果和观察。
安装与使用
系统要求
- Windows、MAC、Linux
- Java 1.8(更高版本也可,但需安装JavaFX,请自行搜索)
使用方式
- windows双击 start.bat
- mac、linux运行 start.sh
界面
基本资产信息
资产测绘
目录扫描
子域名收集
编码加解
端口探测
指纹识别
Toolsets
社工字典生成
反弹Shell生成
知识库
网站导航
About this Post
This post is written by 杨CC, licensed under CC BY-NC 4.0.