Gr33k 漏洞利用工具集
一个图形化的漏洞利用集成工具,它用python3书写,参考了大量安全工具的实现原理与思想,在工作之余开发,方便自己的渗透测试工作,我的目的是打造一个红队武器化工具,路还很长,慢慢更新!
2021-09-15 感谢大家的支持,因9.1日漏洞管理办法生效,本工具已经停止更新,仅在团队内部维护。
提示
本工具提供了大量含有攻击payload的代码,希望大家正确使用该工具,切勿用于非法用途!本人概不负责! 由于时间原因,本工具没有进行全方位的测试,如遇到闪退或者报错bug,请联系[email protected]
框架介绍
安装
git clone https://github.com/lijiaxing1997/Gr33k.git
cd Gr33k
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
如果接下来运行失败,若您是linux操作系统,请手动安装pyqt5以kali为例:
sudo apt-get install python3-pyqt5
若您要使用与ysoserial相关的利用程序,请您手动下载,因为默认该文件夹是空的
上述安装您将直接获得本工具的源代码,推荐这种安装方式,但因本工具为图形化工具考虑到实用性以及简单性,大家可以自行构建自己的可执行程序,推荐使用Pyinstaller。
为了方便,我为windows用户打包了一个可执行程序,因为依赖工具比较大,所以我将它放在了百度云盘上.
下载地址:https://pan.baidu.com/s/18M5TfcjbemeqQH5zfkbzdA
提取码:c7rr
很久没重新打包了,建议自己源码运行吧,网盘的这个bug估计不少。
目录结构
- Gr33k.py 是本工具的入口文件。
- dict 该目录存放了本工具自带的一些字典
- tool 该目录存放了常用的渗透测试工具,方便被调用
- plugins 该目录存放了本工具所有的攻击代码库
- weblogic_gui.ui 为PyQt的ui文件
使用方法
python3 Gr33k.py