LazyMap 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
LazyMap 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
LazyMap 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
LazyMap 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
LazyMap 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !

软件简介

LazyMap可以自动进行nmap扫描,并且能自动生成定制的Nessus策略。

特点

  • 扫描存活的设备

  • 对发现的设备自动进行端口扫描

  • 可以同时在多个网卡上运行多个实例

  • 为每次扫描生成一个参考目录

  • 以Nessus格式输出开放的端口,实现在Nessus中快速扫描

  • 默认以T4速度扫描。如果你认为这太慢了,在扫描窗口中输入CTRL C,它就会清空并重新以T5速度扫描。

  • 日志记录开始和结束时间、存活主机、开放端口

  • 针对扫描出的端口,自动创建一个定制的Nessus策略,加快扫描速度

  • 请仔细阅读脚本的开头部分,你需要在脚本所在的目录下保存一个默认的模板,才能自动创建Nessus策略。脚本会检测这个默认的模板,并在每次扫描完成之后创建一个Nessus策略。将策略导入到Nessus中,就可以扫描脚本发现的存活设备了。这可以节约大量的扫描时间,并且能提供精确的扫描结果。

  • 默认会执行full TCP、Quick UDP、Common ports和Safe Script扫描。你可以修改脚本的开头部分,开启或关闭这些选项。

安装

git clone https://github.com/commonexploits/port-scan-automation.git

运行

./lazymap.sh

要求

NMAP http://www.nmap.or

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (1)

加载中
好东西,谢谢分享!
2018/11/19 10:29
回复
举报
更多评论
暂无内容
发表了博客
2016/02/22 21:33

LazyMap.decorate()和ChainedTransformer的用处

import java.util.*; import org.apache.commons.collections.Transformer; import org.apache.commons.collections.map.LazyMap; import org.apache.commons.lang.StringUtils; public class LazyMapTest { public static void main(String[]args){ // Create a Transformer to reverse strings - defined below final Transformer reverseString = new Transformer( ) {     public Object ...

0
0
发表了博客
2019/04/10 10:10

java反序列化-ysoserial-调试分析总结篇(7)

前言: CommonsCollections7外层也是一条新的构造链,外层由hashtable的readObject进入,这条构造链挺有意思,因为用到了hash碰撞 yso构造分析: 首先构造进行rce所需要的转换链,这里也用的是chianed里面套Constantrans+invoketrans的方法 接着构造两个hashmap,通过lazymap的decorate用chained进行装饰后放进hashTable,这两个lazymap放进去的值也比较有讲究,要求计算出来的lazymap的hash相同 因为这里hashtable放进第二个l...

0
0
发表了博客
2019/08/26 12:03

java apache-commons-collections中Map辅助类的使用

前言 apache-commons-collections中Map辅助类,很是有用。尽管我们通过原生Map经过业务逻辑处理也能达到相同的作用与效果,但毕竟作为一个开源的工具类辅助类,对它有个了解还是有必要的。 maven依赖 <dependency>   <groupId>org.apache.commons</groupId>   <artifactId>commons-collections4</artifactId>   <version>4.0</version> </dependency> LazyMap LazyMap,意思就是这个Map中的键/值对一开始并不存在,当被调用到时才...

0
0
发表了博客
2015/11/13 23:14

JAVA Apache-CommonsCollections 序列化漏洞分析以及漏洞高级利用

作者: 随风 漏洞原理分析 该漏洞的出现的根源在CommonsCollections组件中对于集合的操作存在可以进行反射调用的方法,并且该方法在相关对象反序列化时并未进行任何校验,新版本的修复方案对相关反射调用进行了限制。 问题函数主要出现在org.apache.commons.collections.Transformer接口上,我们可以看到该接口值定义了一个方法 我们可以看到该方法的作用是给定一个Object对象经过转换后同时也返回一个Object,我们来看看该接口...

0
9
发表了博客
2019/08/08 16:26

JAVA反序列化之Apache Commons Collections反序列化漏洞分析

Apache Commons Collections反序列化漏洞必然是2015年影响重大的漏洞之一,同时也开启了各类java反序列漏洞的大门,这几年大量各类java反序列化漏洞不断出现。java反序列化漏洞基本一出必高危,风险程度极大,最近研究了一些反序列化漏洞,本篇记录apache commons collections反序列化漏洞。 一. 序列化与反序列化 java程序在运行时,会产生大量的数据。有些时候,我们需要将内存中的对象信息存储到磁盘或者通过网络发送给第三者...

0
0
发表了博客
2020/04/22 10:56

java反序列化-ysoserial-调试分析总结篇(3)

前言: 这篇文章主要分析commoncollections3,这条利用链如yso描述,这个与cc1类似,只是反射调用方法是用的不是invokeTransformer而用的是InstantiateTransformer,整个调用过程如下图 利用链分析: 如上图所示,入口点还是Annotationinvoationhandler的Entryset 此时将会调用membervalues.get,其中var4位entryset,而membervalues中存储的为lazymap类的实例,即调用lazymap的get函数 即接着调用chainedTransformer来对key进行...

0
0
2020/08/29 11:38

WebLogic系列漏洞学习之T3:CVE-2015-4852

声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 前言 15年由FoxGlove团队 (https://foxglovesecurity.com/2015/11/06/what-do-w...

0
0
发表了博客
2019/04/10 10:10

java反序列化-ysoserial-调试分析总结篇(1)

前言: ysoserial很强大,花时间好好研究研究其中的利用链对于了解java语言的一些特性很有帮助,也方便打好学习java安全的基础,刚学反序列化时就分析过commoncollections,但是是跟着网上教程,自己理解也不够充分,现在重新根据自己的调试进行理解,这篇文章先分析URLDNS和commonCollections1 利用链分析: 1.urldns 调用链如上图所示,由hashmap的key进行hash计算时,如果key为URL类的对象,则调用key.hashcode实际为调用了U...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
1 评论
18 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部