hideNsneak:一款功能强大的渗透测试基础设施管理工具

2024-04-11 939 0

关于hideNsneak

hideNsneak是一款功能强大的渗透测试基础设施管理工具,该工具可以帮助广大研究人员可以轻松部署和管理各种云服务接口,并辅助渗透测试人员管理渗透测试基础设施,其中包括虚拟机、域前置、Cobalt Strike服务器、API网关和防火墙等。

功能介绍

hideNsneak提供了一个使用简单且功能强大的接口,可以允许渗透测试人员以最小的开销构建和管理渗透测试基础设施。功能包括:

1、部署、销毁和查看渗透测试基础设施,例如EC2云实例和Digital Ocean云服务、AWS API网关、通过AWS Cloudfront和谷歌云功能实现的域前置等;

2、代理基础设施;

3、部署C2重定向器;

4、发送和接收文件;

5、分布式端口扫描;

6、远程安装Burp Collaborator、Cobalt Strike、Socat、LetsCrypt、GoPhish和SQLMAP;

7、多团队共享和管理基础设施;

工具要求

Go

项目架构

_terraform --> terraform模块

_ansible --> ansible角色和帮助手册

_assets --> 针对该项目的图形元素

_cmd --> 前端接口包

_deployer --> 后端命令和数据结构

main.go --> 工具主脚本

IAM权限

Google域前置:

1、启用App Engine API;

2、启用云函数API;

3、项目编辑器或更高级权限;

工具安装

首先,我们需要在本地设备上安装并配置好最新版本的Go语言环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/rmikehodges/hideNsneak.git

工具部署

假设所有的主机系统均为Ubuntu 16.04 Linux,并且都不支持SSH代理,所有的配置修改都必须通过hideNsneak实现。

在us-east-1中创建一个新的AWS S3 Bucket,确保其不可公开访问。

接下来,切换到项目目录中,使用项目提供的setup.sh脚本完成工具的安装和依赖组件的配置:

cd hideNsneak

./setup.sh

go build -o hideNsneak main.go

hideNsneak setup aws -s <secret> -a <access> -b <bucket>

现在,我们就可以使用下列命令来查看安装时需要提供的信息了:

hideNsneak setup --help

工具命令

hidensneak help

hidensneak setup aws

hidensneak setup azure

hidensneak setup do

hidensneak setup ssh

hidensneak instance deploy

hidensneak instance destroy

hidensneak instance list

hidensneak api deploy

hidensneak api destroy

hidensneak api list

hidensneak domainfront enable

hidensneak domainfront disable

hidensneak domainfront deploy

hidensneak domainfront destroy

hidensneak domainfront list

hidensneak firewall add

hidensneak firewall list

hidensneak firewall delete

hidensneak exec command -c

hidensneak exec nmap

hidensneak exec socat-redirect

hidensneak exec cobaltstrike-run

hidensneak exec collaborator-run

hidensneak socks deploy

hidensneak socks list

hidensneak socks destroy

hidensneak socks proxychains

hidensneak socks socksd

hidensneak install burp

hidensneak install cobaltstrike

hidensneak install socat

hidensneak install letsencrypt

hidensneak install gophish

hidensneak install nmap

hidensneak install sqlmap

hidensneak file push

hidensneak file pull

注意,所有的命令都可以使用--help参数来获取任意命令的帮助信息。

工具演示

演示视频:【点我观看

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

hideNsneak:【GitHub传送门


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

Java 代码审计工具—铲子 SAST 的使用案例
SCAred:一款高级侧信道安全分析框架
XStream反序列化漏洞合集
漏洞分析 | Spring Framework路径遍历漏洞(CVE-2024-38816)
Java已死,大模型才是未来?
前端做了快两年了,盘点一下我的前端技术栈

发布评论