Virgol - 渗透测试综合工具

简介

Virgol 是一个面向安全研究人员和渗透测试人员设计的综合型渗透测试工具集。它整合了多种功能模块。Virgol 的目标是为用户提供一个一站式的解决方案，满足不同场景下的安全测试需求。

特性

• 基本资产信息：获取目标的基本网络信息，包括IP地址、域名注册详情等。
• 资产测绘：通过网络空间测绘引擎搜索，支持FOFA、Quake、Hunter、ZoomEye、00信安。
• 子域名收集：利用域名爆破、公共DNS记录、证书漏洞日志和其他在线资源来发现与目标相关的子域名。
• 指纹识别：自动检测Web服务器、应用程序和服务的类型及其版本，辅助识别已知漏洞。
• 端口探测：执行 TCP/UDP 端口扫描，确定开放的服务和潜在的可利用点。
• 敏感信息：搜索公开的可用的数据源，如社交媒体、代码仓库等，查找可能暴露的敏感数据。
• 目录扫描：基于字典攻击或智能猜测，检测Web应用中未上市的文件和目录。
• 模糊测试：对URL参数、表单输入等进行模糊测试，用于发现注入漏洞或其他输入验证错误。
• 编码加解密：支持多种常见的编码和加密算法，方便处理各种格式的数据。
• 社工字典生成：根据特定的人物信息或组织结构生成个性化的密码猜测列表。
• 反弹Shell生成：创建定制化的shell代码，以便于在授权环境中进行远程命令执行。（注意：仅限合法授权环境）
• 库知识：提供有关安全测试技术、防御措施及最新安全趋势的学习资料。
• 程序启动器工具集：集成了一系列常用的安全工具，简化了它们的调用过程。
• 网站导航：集合了多个网络安全领域的权威资源链接，以便快速检索。
• 记录本：内置笔记功能，允许用户记录重要的测试结果和观察。

安装与使用

系统要求

• Windows、MAC、Linux
• Java 1.8（更高版本也可以，但需要安装JavaFX，请自行搜索）

使 用 方 式

• windows双击启动
• mac、linux运行start.sh

韋恩

基本资产信息

资产预测

目录扫描

子域名

陳加解密

探讨

還

工具集

社工字典

反弹Shell生成

知识库

网站导航