声明
该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
介绍
pulse 是一个用 Rust 编写的强大的网络扫描和模糊测试工具。它允许您在响应上执行并发 Web 请求、目录模糊测试和自定义正则表达式匹配。
永恒之锋出品,Rust编写,卓越的速度,顶级的高效自定义探测,让你在信息探测中脱颖而出,快人一步
https://github.com/Eonian-Sharp/pulse
为什么说他是一个强大的红队工具
在渗透测试中,似乎我们只看中工具能不能扫出漏洞,漏洞命中数量多不多,但是似乎工具都差不多,都在比拼着谁的POC数量,谁的更新频次。
在我们使用各种工具时,其实功能多多少少都是有重叠性的,无论你用什么存活探测工具,只要工具按照语言调用的标准库的请求发包,那么结果就不会有什么差别,但这仅仅是讨论同一语言的同一请求库而已。
一般http请求,python我们主要是用到requests,不管是什么工具,只要使用python,都离不开python调用的http库,为了增加效率,我们会使用多线程,并发的操作进行高效的扫描。
如何改变这一切?
下一代综合web探测工具 - 脉冲(pulse)诞生
现代网络应用中非常需要的特性就是使用异步,Rust的高性能结合内存占用低的机制,具备了工具可以轻松的在任意设备的迁移,编译优化后的大小可以小到1012KB,但丝毫不影响卓越的性能。虽然增加了一些功能,目前也稳定在2-3MB的大小。
所以你能发现,为什么现在安全工具普遍使用Golang,因为高性能和新一代语言的技术正在发生改变,在以前,我们使用的工具普遍都是python,但是你是否被python的环境所困扰过,首先得知道python2还是python3,库找不到了又得折腾半天,运气好还能找到解决办法,运气不好最后发现库都被弃用了,python的依赖问题导致了在不同的电脑都需要python环境,你可能会说打包,python打包后的内存会变得巨大,甚至影响性能。
所以我们总结一下,目前工具的趋势正在发生改变,高效的跨平台功能、高性能、低内存占用。这三点,目前Go和Rust都是比较理想的语言,如我们熟悉的httpx,但我为什么还要做这件事情呢?因为我想先把速度做到极致,并发、异步、多线程、线程池、Rust最完美的语言集这些要素,这个工具就诞生了。
你应该听说过rustscan,3s 6k端口的速度应该是见识过rust是如何将速度达到极致的,但是我们工作中除了对端口的探测,我们还需要一个重要的环节,那就是web服务探测,所以我将从web的维度打造了一款对web资产探测的基于rust编写的工具。
所以我们可以发现,透过工具看最简单的需求,我们求的是工具使用的什么语言的快,具体有点就是这个工具是用的哪个语言写的,用的哪个库写的。
有多快,目前测试下来,1.7w的字典,在一分钟之内可以跑完。何以为脉冲,核电磁脉冲(EMP),将产生电磁能量脉冲和大量带电粒子,这些粒子将破坏围绕地球飞行的卫星。为了体现速度,我需要足够的快,以至于快到速度的极限,故取名脉冲,未来战争,必先体现快速打击,如同脉冲击溃卫星那样快,所见及达。
你是否还在体验一秒一个请求包的工具,探测1w条资产,探测结果一个一个蹦出来?而pulse,只需几十秒完成任务。
下一期我们将介绍pulse的基本用法和设计理念
永恒之锋网络安全图书馆
工具已经编译好了放在咱们知识大陆的帮会里了,进来看看吧,图书馆又更新了一些书籍,软考笔记让你备考无忧,安全工具,测试利器,等等。
知识大陆两周年庆,活动期间,9.9/月 20/季 69/永久(帮会人数包含100名之前) 先到先得,名额仅剩26名
活动结束后将恢复原价15/月卡、39.9/季卡
另外,为了促进学习rust的安全师傅或者是想学rust的师傅们交流,我决定组建一个rust的群用来对rust感兴趣的人和一起交流学习使用rust为我们带来更多高效的工具。
