Tiger
Tiger是一款在攻防演练中对目标资产进行重点系统指纹识别和精准漏扫的工具,旨在帮助红队人员高效识别和利用目标资产的漏洞。
主要功能
- 重点资产识别:内置指纹库超过2万条,能够快速识别目标资产。
- 精准漏扫:针对识别出的资产,进行精准的漏洞扫描,内置POC库超过150个。
- 目录扫描:支持对目标进行目录扫描,发现潜在的未授权访问。
- 端口服务未授权检测:支持14种未授权检测,确保资产安全。
未来计划
- 添加更多POC,扩展漏洞库。
- 实现FUZZ功能,增强扫描能力。
- 朝着渗透自动化方向发展,简化渗透过程。
使用场景
Tiger适用于安全测试、渗透测试和攻防演练,帮助安全团队快速定位易受攻击的系统,减少被发现的风险。
