聲明：該文章由作者（楊藩）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

本工具僅面向合法授權(quán)的企業(yè)資產(chǎn)風(fēng)險檢測，請嚴(yán)格遵守法律規(guī)定，不得危害國家安全、公共利益，不得損害個人、組織的合法權(quán)益，否則應(yīng)自行承擔(dān)所引起的一切法律責(zé)任。

安裝

我們先到工具的項目地址下載工具包，這里我們以帶有web界面的為例。

作者項目地址：https://github.com/yqcs/prismx

cli版本是命令行版本。下載解壓后約1G,git下載比較慢，推薦用git下載加速站點加速下載。執(zhí)行下面命令分別安裝。

#添加權(quán)限chmod?-R?777?prismx_webcd?prismx_web./prismx_linux_amd64?#根據(jù)你的系統(tǒng)類型選擇?當(dāng)然也可以在Windows下運行。

命令之后訪問https://127.0.0.1:443即可進(jìn)入登錄頁，使用 -port 參數(shù)可指定端口。系統(tǒng)默認(rèn)賬號prismx/prismx@passw0rd

輸入初始賬號和密碼進(jìn)行登錄。

登錄后，界面如下

點擊右上角文字圖標(biāo)，切換中文。

功能演示

01 生成Shell

初次登錄后，請先修改密碼，不然不出來。一鍵生成 Agent，點擊獲取載荷即生成客戶端。

運行后，成功上線。（不免殺）

對設(shè)備操作也很方便。

02 端口掃描

點擊新建掃描，輸入IP地址開始掃描。

配置完成后，附可視化大屏。

03 資產(chǎn)收集

在資產(chǎn)收集中，包括模糊搜索、子域名收集、和目錄掃描。這里我們以最常用的目錄掃描為例。

04 字典配置

系統(tǒng)內(nèi)置默認(rèn)賬戶、密碼組合。如果密碼列里出現(xiàn){user}占位符，則會被替換成用戶名。

05 插件支持

根據(jù)需要，可以編寫插件。目前有118個插件，包含了最新的漏洞。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/