软件简介

LazyMap可以自动进行nmap扫描,并且能自动生成定制的Nessus策略。

特点

  • 扫描存活的设备

  • 对发现的设备自动进行端口扫描

  • 可以同时在多个网卡上运行多个实例

  • 为每次扫描生成一个参考目录

  • 以Nessus格式输出开放的端口,实现在Nessus中快速扫描

  • 默认以T4速度扫描。如果你认为这太慢了,在扫描窗口中输入CTRL C,它就会清空并重新以T5速度扫描。

  • 日志记录开始和结束时间、存活主机、开放端口

  • 针对扫描出的端口,自动创建一个定制的Nessus策略,加快扫描速度

  • 请仔细阅读脚本的开头部分,你需要在脚本所在的目录下保存一个默认的模板,才能自动创建Nessus策略。脚本会检测这个默认的模板,并在每次扫描完成之后创建一个Nessus策略。将策略导入到Nessus中,就可以扫描脚本发现的存活设备了。这可以节约大量的扫描时间,并且能提供精确的扫描结果。

  • 默认会执行full TCP、Quick UDP、Common ports和Safe Script扫描。你可以修改脚本的开头部分,开启或关闭这些选项。

安装

git clone https://github.com/commonexploits/port-scan-automation.git

运行

./lazymap.sh

要求

NMAP http://www.nmap.or

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (1)

加载中
好东西,谢谢分享!
2018/11/19 10:29
回复
举报
更多评论
暂无内容
发表了博客
2016/02/22 21:33

LazyMap.decorate()和ChainedTransformer的用处

LazyMap.decorate()的用处

0
0
发表了博客
2019/04/10 10:10

java反序列化-ysoserial-调试分析总结篇(7)

前言: CommonsCollections7外层也是一条新的构造链,外层由hashtable的readObject进入,这条构造链挺有意思,因为用到了hash碰撞 yso构造分析: 首先构造进行rce所需要的转换链,这里也用的是chianed里面套Constantrans+invoketrans的方法 接着构造两个hashmap,通过lazymap的decorate用chained进行装饰后放进hashTable...

0
0
发表了博客
2019/08/26 12:03

java apache-commons-collections中Map辅助类的使用

前言 apache-commons-collections中Map辅助类,很是有用。尽管我们通过原生Map经过业务逻辑处理也能达到相同的作用与效果,但毕竟作为一个开源的工具类辅助类,对它有个了解还是有必要的。 maven依赖 <dependency>   <groupId>org.apache.commons</groupId>   <artifactId>commons-collections4</artifactId>   <version>4...

0
0
发表了博客
2015/11/13 23:14

JAVA Apache-CommonsCollections 序列化漏洞分析以及漏洞高级利用

本文主要讨论Apache CommonsCollections组件的Deserialize功能存在的问题,该问题其实在2015年1月份在国外已经被发现,直到在今年11月初才被国内相关网站发现并且在安全圈子里面迅速升温,不少安全公司已经采用批量化的程序对互联网上受影响的网站进行检测,由于CommonsCollections为Apache开源项目的重要组件,所以该组...

0
9
10/28 13:30

Java安全之Commons Collections5分析

  在后面的几条CC链中,如果和前面的链构造都是基本一样的话,就不细讲了,参考一下前面的几篇文。   在CC5链中ysoserial给出的提示是需要JDK1.8并且SecurityManager需要是关闭的。先来介绍一下SecurityManag...

1
0
发表了博客
2019/08/08 16:26

JAVA反序列化之Apache Commons Collections反序列化漏洞分析

Apache Commons Collections反序列化漏洞必然是2015年影响重大的漏洞之一,同时也开启了各类java反序列漏洞的大门,这几年大量各类java反序列化漏洞不断出现。java反序列化漏洞基本一出必高危,风险程度极大,最近...

0
0
发表于程序人生专区
2019/09/18 16:04

玩转ysoserial-CommonsCollection的七种利用方式分析

Author:Glassy@平安银行应用安全团队 引言 CommonsCollection在java反序列化的源流中已经存在了4年多了,关于其中的分析也是层出不穷,本文旨在整合分析一下ysoserial中CommonsCollection反序列化漏洞的多种利用...

0
0
发表了博客
04/22 10:56

java反序列化-ysoserial-调试分析总结篇(3)

前言: 这篇文章主要分析commoncollections3,这条利用链如yso描述,这个与cc1类似,只是反射调用方法是用的不是invokeTransformer而用的是InstantiateTransformer,整个调用过程如下图 利用链分析: 如上图所示,入口点还是Annotationinvoationhandler的Entryset 此时将会调用membervalues.get,其中var4位entryset,而...

0
0
发表于程序人生专区
08/29 11:38

WebLogic系列漏洞学习之T3:CVE-2015-4852

声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保...

0
0
发表了博客
2019/04/10 10:10

java反序列化-ysoserial-调试分析总结篇(1)

前言: ysoserial很强大,花时间好好研究研究其中的利用链对于了解java语言的一些特性很有帮助,也方便打好学习java安全的基础,刚学反序列化时就分析过commoncollections,但是是跟着网上教程,自己理解也不够充分,现在重新根据自己的调试进行理解,这篇文章先分析URLDNS和commonCollections1 利用链分析: 1.urldns 调...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
1 评论
17 收藏
分享
返回顶部
顶部