夜雨聆风
红队打点利器:太极内网渗透工具(资产梳理与密码喷洒)
红队打点利器:太极内网渗透工具(资产梳理与密码喷洒)
⚠️
请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
⚠️注意:现在只对常读和星标的公众号才展示大图推送,建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦!
💡项目地址在文章底部哦!
📖 项目/工具简介
太极是Golang高并发内网渗透扫描器,支持资产梳理、指纹识别与弱口令爆破,适用于红队打点与横向移动。
🚀 一句话优势
高并发资产梳理配合密码喷洒,快速完成内网横向移动。
📋 核心能力速览
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
📸 运行截图
|
|
|
|---|---|
|
|
 |
|
|
 |
|
|
|
|
|
 |
✨ 核心亮点
1. Golang高并发引擎
太极基于Golang协程实现高并发扫描,在内网环境中可快速完成大网段资产探测,显著提升横向移动效率。
2. 密码喷洒攻击
支持单密码多主机碰撞模式,在获取内网某主机凭证后,可快速验证该密码在其他主机的复用情况,降低爆破噪声。
3. 指纹识别与漏洞联动
自动识别Web应用指纹并关联ms17-010等系统漏洞检测,实现资产梳理与脆弱性发现的闭环。
🛠️ 技术优势
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
📖 使用指南
① 准备工作:下载Taiji可执行程序,准备目标网段(如192.168.12.1/24)或URL列表。
② 核心操作:执行Taiji -ip 192.168.12.1/24进行资产扫描,添加-vuln启用漏洞检测,使用**-user**与-pwd指定凭据进行密码喷洒。
③ 结果查看:扫描完成后查看终端输出,使用-log参数保存结果至文件,配合FindSubs子域名数据实现内外网资产关联。
📖 项目地址
https://github.com/dawnadvent/Taiji💻 技术交流与学习
如果师傅们想要第一时间获取到最新的威胁情报,可以添加下面我创建的钉钉漏洞威胁情报群,便于师傅们可以及时获取最新的IOC。
如果师傅们想要获取网络安全相关知识内容,可以添加下面我创建的网络安全全栈知识库,便于师傅们的学习和使用:覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等 方向,内容还在持续整理中……。
 |
 |
|---|---|
 |
 |
推荐阅读
✦ ✦ ✦
✦ ✦ ✦
