导语:nacs 是一款事件驱动的渗透测试扫描器,支持探活、服务扫描、PoC 探测(兼容 Xray/Nuclei)、数据库弱口令爆破和内网常见漏洞利用,Go 语言开发,适合红队快速打点。
—
工具背景
nacs 由安全研究者 u21h2 开发,采用 Go 语言编写,设计目标是”一条命令搞定从资产发现到漏洞打点”的全流程。特色是支持非常规端口识别和自动识别 Web 输入框用于漏洞检测。
—
核心能力
1. 探活 + 服务扫描
支持 ICMP Ping 和常规/非常规端口服务扫描,快速摸清目标资产。
2. PoC 探测
兼容 Xray 和 Nuclei 格式的 PoC,自动匹配合适的检测脚本。
3. 数据库弱口令爆破
支持常见数据库(Redis、MongoDB 等)的弱口令检测。
4. 内网漏洞利用
内置 Log4j 检测、永恒之蓝等内网常见漏洞的检测和利用能力。
5. 非常规端口识别
自动识别非标准端口上的服务(如 2222 SSH),并对应采取合适的漏洞检测策略。
—
截图展示
—
系统要求
—
版权声明:本文由华盟网原创发布,保留所有权利。
下载 nacs
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
