提供一些防扫描被封禁、防溯源工具

这篇具有很好参考价值的文章主要介绍了提供一些防扫描被封禁、防溯源工具。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1

介绍

SecScanC2可以创建P2P网络进行安全扫描和C2。该工具可以帮助安全研究人员更有效地进行渗透测试,防止扫描被封禁,保护自己免受溯源。

2

工具特性

  • P2P:将大量互联网节点构建成P2P网络

  • 防止扫描被封禁:随机或指定节点作为代理池,P2P网络中的所有节点都将启动SOCKS代理,代理将被放入代理池。当我们进行检测和扫描时,我们可以连接到代理池,代理池会为每个请求随机选择代理。

  • 可以有效隐藏C2服务器以防止被溯源:去中心化结构,采用发布订阅的模式来完成各节点的信息交互。C2节点向P2P网络中发布命令,命令在网络中随机选择节点多跳传输,目标节点订阅到命令后,执行命令,并将命令执行结果发布到P2P网络中,执行结果随机选择节点多跳传输,C2节点最终订阅到命令执行结果。整个过程,C2节点不直接与目标节点交互,可避免被溯源。

3

使用说明

角色

SecScanC2有两种角色:

admin:渗透测试人员使用的管理节点

node:部署的普通节点

SecScanC2_admin:创建一个管理员节点

SecScanC2_节点:创建一个节点节点

两个程序的启动参数相同。

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

参数使用

Usages:`        `./SecScanC2_admin -k <key>`        `./SecScanC2_admin -k <key> -d <d> -dh <dh> -dl <dl>`  `-d int`         `Number of nodes directly connected.It must be dl < d < dh (default 2)`  `-dh int`        `Maximum number of nodes directly connected (default 3)`  `-dl int`        `Minimum number of nodes directly connected (default 1)`  `-k string`        `Key to connect with each node.It must be set and each node must be the same!

参数分析

k:必填的。用于连接每个节点的密钥,必须设置,并且每个节点必须相同!

d:可选。直接连接的节点数。必须是dl<d<dh。为了减少暴露,最好减少admin节点的直接连接。admin的默认值d为2。为了增加溯源的难度,普通节点的连接数最好大一些,普通节点的d默认值为6

dh:可选。直接连接的最大节点数。如果可连接节点数大于dh,将从网格中选择一些进行修剪,去除一些连接节点。保证最多可连接dh个节点。

dl:可选。直接连接的最小节点数。如果可连接节点数少于dl,将尝试将更多的节点移植到网格中,保证最少有dl个节点可连接。

功能介绍

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

当普通节点出现“Peer discovery complete”信息时,证明该节点已成功启动并连接到P2P网络。

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

当admin节点出现上述信息时,证明admin已经成功启动并形成了P2P网络。admin将做一些初始化工作,包括更新节点、加载代理池节点、加载代理节点和启动Web API服务器。可以在当前目录看到生成的节点信息文件。

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

在admin控制台中,用户可以使用如下命令。用户可以输入h查看所有选项

Options:`        `h                                          show help information`        `list node                                  list all nodes`        `update node                                update all nodes`        `start proxy pool                           start proxy pool nodes`        `list proxy pool                            list all proxy pool nodes`        `update proxy pool                          update proxy pool nodes`        `start proxy                                start proxy nodes`        `list proxy                                 list all proxy nodes`        `update proxy                               update proxy nodes`        `shell                                      execute system commands on given node`        `exit                                       exit SecScanC2

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

列表节点、更新节点、启动代理、列出代理

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

启动代理池

P2P网络中的所有节点都可以启动一个socks代理。用户可以选择几个节点作为代理池。代理池每次收到请求时,都会随机选择一个socks代理。

用户可以选择代理池中的节点数量,选择是随机选择节点还是指定节点。如果选择"随机",系统将随机选择用户指定的节点数来生成代理池。如果选择不随机,则用户需要输入指定数量的IP地址,系统将在指定IP的节点上生成代理池。用户可以使用命令列表代理池、列表代理来获取所有代理池和代理节点的信息。

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

我们在做扫描时,可以将本地的SOCKS代理地址设置为代理池节点的监听地址。从代理池节点的日志中可以看到,每次请求都会随机选择一个代理节点。

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

用户可以指定任意受控节点来执行命令,需要输入IP和命令。

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

网络接口

为了支持团队作战,所有操作都可以由web API调用。支持多用户同时远程操作。当然,出于安全原因,每个调用都要认证,需要用参数k来标识,k是启动admin节点时输入的值。

可以在admin的启动信息中找到Web API的调用地址。

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

主页列出了所有API的路径和介绍

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

API调用地址:

/listNode?k=xxx``/updateNode?k=xxx``/startProxyPool?k=xxx&random=y&number=2``/startProxyPool?k=xxx&random=n&number=2&ip=192.168.0.1_192.168.0.2``/listProxyPool?k=xxx``/updateProxyPool?k=xxx``/startProxy?k=xxx``/listProxy?k=xxx``/updateProxy?k=xxx``/shell?k=xxx&ip=x.x.x.x&cmd=xxx

例如:

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

参考

https://github.com/libp2p/go-libp2p``https://github.com/libp2p/go-libp2p-pubsub``https://github.com/libp2p/go-libp2p-kad-dht``https://github.com/pingc0y/go_proxy_pool``https://github.com/armon/go-socks5

4

工具下载

点击关注下方名片****进入公众号

回复关键字【231024**】获取****下载链接**

5

往期精彩

[

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

记一次公司项目上的常规渗透测试

](http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247501419&idx=1&sn=fe0d1b9a5080963fe784bdd6398b9444&chksm=c09ab53bf7ed3c2dfe38a410876d4676daba03737475666d83a35020a3f0c91d11c58509d92c&scene=21#wechat_redirect)

[

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

Cobaltstrike的BypassUAC、提权dll插件

如果你也想学习:黑客&网络安全的SQL攻防

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

在这里领取:

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:

1.学习路线&职业规划

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试
提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

2.全套体系课&入门到精通

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

3.黑客电子书&面试资料

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试

4.漏洞挖掘工具和学习文档

提供一些防扫描被封禁、防溯源工具,网络,服务器,安全,web安全,面试文章来源地址https://www.toymoban.com/news/detail-813543.html

这些东西都是免费领取哦:黑客最新大礼包

到了这里,关于提供一些防扫描被封禁、防溯源工具的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • ESP32接入网络后,循环扫描服务器IP及端口状态信息(ESP-IDF)

            本文使用的是ESP32系列的ESP32S3设备开发,ESP-IDF框架版本为 ESP-IDF V5.1 ,在VScode下以ESP-IDF插件的形式对设备开发。 后期经过对程序的测试发现,在ESP-IDF v4.4框架下编译开发,也可以实现循环扫描功能,实现功能的程序源码Demo见文末。         在嵌入式物联网这

    2024年02月02日
    浏览(55)
  • 【sqlserver】已成功与服务器建立链接,但是在登录过程中发生错误。(provider:TCP提供程序,error:0 - 指定的网络名不再可用。)

    配置管理器,mssqlserver的协议 Named Pipes 启用,重新sqlserver服务试一下,我是自己摸索这样解决的,不行的话,可以看下下面链接建议 error:0 - 指定的网络名不可用

    2024年01月18日
    浏览(33)
  • java高并发系列 - 第34篇:google提供的一些好用的并发工具类

    java高并发系列第34篇。 环境:jdk1.8。 关于并发方面的,juc已帮我们提供了很多好用的工具,而谷歌在此基础上做了扩展,使并发编程更容易,这些工具放在guava.jar包中。 本文演示几个简单的案例,见一下guava的效果。 需要先了解的一些技术:juc中的线程池、Excecutors、Execu

    2024年02月16日
    浏览(40)
  • Istio是一个开源的基于 envoy proxy 的服务网格工具,它通过提供应用层面的流量管理和安全保障能力,帮助企业构建一个完整的服务网络体系

    作者:禅与计算机程序设计艺术 容器编排工具通常都提供微服务架构,其中包括服务注册与发现、负载均衡、流量控制和熔断等功能。随着云计算的普及,越来越多的人开始使用这些容器编排工具,包括Docker Swarm、Kubernetes、Mesos等。除了提供容器集群管理之外,许多容器编排

    2024年02月07日
    浏览(49)
  • 三方检测-服务及服务器扫描问题及处理方案

    (1)所有中间件、软件,在部署的时候必须增加账号密码限制,且密码不能为弱密码 (2)所有中间件、软件,在部署前,一定要更新到最新的小版本,不要用旧的小版本部署 (3)各类软件提前准备好相关配置 JAVA JMX agent不安全的配置漏洞【原理扫描】 详细描述 在远程主机

    2024年02月01日
    浏览(47)
  • 网络安全工具——AWVS漏洞扫描工具

    请勿乱扫目标,该扫描工具在没有授权的情况下使用是违法的 仅个人使用,不用于商业用途,使用的是15.2版本的破解版 1.下载Acunetix破解版安装包,解压安装包 2.双击允许acunetix_15.2.221208162.exe 3.双击安装包出现下面界面,安装路径可以修改 4.点击下一步填写邮箱、密码。设置

    2024年02月13日
    浏览(47)
  • Nmap开源网络扫描工具

    Nmap的官方网站是https://nmap.org/。 在该网站上,您可以找到有关Nmap的详细信息,包括下载最新版本的Nmap软件、文档、教程和其他资源。 更多信息也可以咨询GPT ^^ Nmap是一个开源的网络扫描工具,它用于探测和分析网络上的主机和服务。它可以帮助管理员识别网络上的漏洞和安

    2024年02月16日
    浏览(42)
  • 网络安全:namp扫描工具

      -sP可以扫描一个网段ip以及状态和基本信息,10.1.1.2-3就是扫描2和3这两个ip的主机 -p可以扫描指定ip对应主机的端口号,可以是一个范围 nmap简单扫描:nmap 地址 检查地址是否在线以及open的端口号 在端口开放,不一定可以与对方正常连接或通信。-sT就可以检测是否可以连接

    2024年02月02日
    浏览(41)
  • Nessus: 漏洞扫描器-网络取证工具

    要理解网络漏洞攻击,应该理解攻击者不是单独攻击,而是组合攻击。因此,本文介绍了关于Nessus历史的研究,它是什么以及它如何与插件一起工作。研究了Nessus的特点,使其成为网络取证中非常推荐的网络漏洞扫描工具。本文还介绍了如何下载Nessus以及所涉及的步骤。使用

    2023年04月16日
    浏览(50)
  • 多服务器对外提供一个浮动ip

    浅调研了下浮动ip方案。主要是用来做高可用/灾备切换,同一时间只有一个服务器提供服务。 无论是什么方案,都要解决这三个问题: 如何配置浮动ip 如何实现故障检测 如何切换浮动ip https://blog.csdn.net/helloworld_9/article/details/133799465 主从上网卡配置浮动ip;利用crontab自动执行

    2024年02月20日
    浏览(85)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包