OTHER
命令
ag/agent
轻量级的内网浏览,以php作为基础,具有以下特征:
请求方法:
可选定代理首次请求的请求方法
可选定代理浏览过程中重定向的请求方法
请求参数:
目前仅支持自定义GET以及简单的POST的请求参数
POST请求参数会一直跟随重定向请求直到最后一个页面
COOKIE管理:
可选定代理首次请求的COOKIE内容
可选定代理浏览过程中重定向时是否使用COOKIE
代理方式:
socket: 使用php的socket函数进行内网浏览
file_get_contents:使用php的file_get_contents函数进行内网浏览
curl:使用php的curl函数进行内网浏览
本地生成:
支持在本地新建内网浏览的得到的网页内容
命令格式为agent -u{首次请求的URL} -m{首次请求的请求方法} -d{请求时的POST请求参数内容} -p{首次请求的GET参数内容} -c{首次请求所携带的COOKIE} -t{代理的方法(socket|file_get_contents|curl)} -to{超时时间} -re_m{重定向的请求方法} --redirect_auto{是否允许重定向} --redirect_cookie_use{重定向是否使用COOKIE} --create_dir{是否在本地保存最后浏览到的网页的内容}
bobd
尝试使用ini_set绕过open_basedir限制。
bdf
支持多种方式绕过disable_functions的限制,根据所传mode数参数自动调用以下功能:
mode = 0:显示当前绕过
disable_functions的模式。mode = auto:自动绕过
disable_functions。mode = 1:使用
php-acktrace绕过disable_functions。mode = 2:使用
php-gc绕过disable_functions。mode = 3:使用
php-json绕过disable_functions。mode = 4:使用
LD_PRELOAD绕过disable_functions。mode = 5:使用
FFI绕过disable_functions。mode = 6:使用
COM绕过disable_functions。mode = 7:使用
imap_open绕过disable_functions。
命令格式为bdf -m {模式选项}。
ps/protscan
以php作为基础,对指定的IP进行端口扫描,支持socket file_get_contents curl扫描方式。格式为portscan {IP} {扫描范围(??|?-??,??|??,??...)} {扫描类型(socket|file_get_contents|curl)} {超时时间}
socks
在目标机子上开启一个socks5服务器,要求目标机子必须拥有python环境。格式为socks {端口号}。
最后更新于
这有帮助吗?