免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:baobeiaini_ya
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
使用 go1.20.2 语言进行开发,图形界面为GoQt,使用Qtdesigner进行界面绘制,exe执行程序位于deploy/windows/MoonLight.exe。
主要功能为备案查询、鹰图和fofa空间测绘、常用编码及加密、nday扫描、发送请求包等。
工具功能
备案数据查询域名对应的备案单位等信息,是在简单的信息收集时经常需要收集的信息,权重数据来源于爱站,可能需要用到api查询,可以去爱站获取权重api查询的key,免费的,不过只能查百度PC权重和百度移动权重。当然除此工具外平常也可以自己使用一些在线的查询工具如站长之家工具和爱站。
空间测绘平台为鹰图和fofa,需要在设置中设置相应的key,可以设置多个,能自动进行切换。
编码加密有常见的编码、哈希以及DES、AES等加解密。
漏洞测试这块目前只是一些nday的poc扫描,实现方法参考fscan,可以后续添加yaml格式的poc,对目标url先发起一次请求,根据webfingers.json中的正则匹配规则匹配指纹,能匹配到指纹则调用指定poc,否则调用所有poc进行扫描,也可以在设置中指定poc,请确保合法测试。
扩展功能有发送请求包功能,其他功能可以后续添加到这里。
休闲修养没什么功能就是一些解释,不过在每日一图处可以看看风景图,学习或者工作累了可以偶尔看看图。
风景图看着看着有时容易上瘾哈哈。
工具下载
点击关注下方名片进入公众号
回复关键字【240927】获取下载链接
往期精彩
JNDI服务利用工具 RMI/LDAP,支持内存马、高版本JDK下利用等,fastjson/log4j rce漏洞检测辅助工具
一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具
java-web 自动化鉴权绕过
