本工具僅面向合法授權的企業(yè)資產風險檢測，請嚴格遵守法律規(guī)定，不得危害國家安全、公共利益，不得損害個人、組織的合法權益，否則應自行承擔所引起的一切法律責任。

安裝

我們先到工具的項目地址下載工具包，這里我們以帶有web界面的為例。

作者項目地址：https://github.com/yqcs/prismx

cli版本是命令行版本。下載解壓后約1G,git下載比較慢，推薦用git下載加速站點加速下載。執(zhí)行下面命令分別安裝。

#添加權限chmod?-R?777?prismx_webcd?prismx_web./prismx_linux_amd64?#根據(jù)你的系統(tǒng)類型選擇?當然也可以在Windows下運行。

命令之后訪問https://127.0.0.1:443即可進入登錄頁，使用 -port 參數(shù)可指定端口。系統(tǒng)默認賬號prismx/prismx@passw0rd

輸入初始賬號和密碼進行登錄。

登錄后，界面如下

點擊右上角文字圖標，切換中文。

功能演示

01 生成Shell

初次登錄后，請先修改密碼，不然不出來。一鍵生成 Agent，點擊獲取載荷即生成客戶端。

運行后，成功上線。（不免殺）

對設備操作也很方便。

02 端口掃描

點擊新建掃描，輸入IP地址開始掃描。

配置完成后，附可視化大屏。

03 資產收集

在資產收集中，包括模糊搜索、子域名收集、和目錄掃描。這里我們以最常用的目錄掃描為例。

04 字典配置

系統(tǒng)內置默認賬戶、密碼組合。如果密碼列里出現(xiàn){user}占位符，則會被替換成用戶名。

05 插件支持

根據(jù)需要，可以編寫插件。目前有118個插件，包含了最新的漏洞。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/