الصفحة الرئيسية>PHP كود المصدر>فئات أخرى
تنزيل

أدوات pentest

مجموعة من أدوات الأمان المخصصة لتلبية الاحتياجات السريعة.

ملاحظة هامة

‼ حدث تنظيف كبير في موسم 2022-11 ‼

تمت أرشفة بعض النصوص البرمجية غير المفيدة/غير العاملة وتم نقل بعضها الآخر إلى مستودعها الخاص للحصول على مزيد من الرؤية، فلا تتردد في التحقق منها:

  • محلل APK

  • cloudflare-origin-ip

  • محلل CSP

  • Detectify-cves

  • استخراج نقاط النهاية

  • favicon-hashtrick

  • بحث جوجل

  • محلل الاستبطان graphql

  • keyhacks.sh

  • المجالات ذات الصلة

ثَبَّتَ 

git clone https://github.com/gwen001/pentest-tools
cd pentest-tools
pip3 install -r requirements.txt

arpa.sh

يحول عنوان IP بتنسيق arpa إلى التنسيق الكلاسيكي.

bbhost.sh

ينفذ أمر host على قائمة مضيفين معينة باستخدام parallel لجعله سريعًا.

مشاركة الكود.php

يقوم بإجراء بحث عن سلسلة على codeshare.io.

cors.py

اختبار مشكلة CORS على قائمة معينة من المضيفين.

crlf.py

اختبار مشكلة CRLF على قائمة معينة من المضيفين.

crtsh.php

الاستيلاء على النطاقات الفرعية لمجال معين من crt.sh.

كشف-vnc-rdp.sh

يختبر ما إذا كان المنفذان 3389 و 5900 مفتوحين على نطاق IP محدد باستخدام netcat .

dnsenum-brute.sh

ينفذ القوة الغاشمة من خلال قائمة الكلمات للعثور على النطاقات الفرعية.

dnsenum-bruten.sh

ينفذ القوة الغاشمة من خلال الاختلاف الرقمي للعثور على النطاقات الفرعية.

dnsenum-reverse.sh

قم بتطبيق طريقة DNS العكسية على نطاق IP معين للعثور على النطاقات الفرعية.

dnsenum-reverserange.sh

نفس الشيء ولكن تتم قراءة نطاقات IP من ملف الإدخال.

dnsenum-zonetransfer.sh

اختبارات منطقة نقل مجال معين.

dnsreq-alltypes.sh

ينفذ جميع أنواع طلبات DNS لمجال (فرعي) معين.

استخراج المجالات.py

يستخرج نطاق عنوان URL معين أو قائمة عناوين URL.

extract_links.php

يستخرج الروابط من ملف HTML معين.

filterurls.py

يصنف ويعرض عناوين URL حسب أنواع الثغرات الأمنية.

فلاش regexp.sh

ينفذ التعبيرات العادية المدرجة في flash-regexp.txt لغرض اختبار تطبيقات Flash.

gdorks.php

يُنشئ Google dorks لمجال معين (لا يتم إجراء عمليات البحث).

hashall.php

يستخدم حوالي 40 خوارزمية لتجزئة سلسلة معينة.

تحويل الملكية الفكرية.php

لتحويل عنوان IP معين إلى تنسيق مختلف، راجع العرض التقديمي لـ Nicolas Grégoire.

قائمة IP.php

يُنشئ قائمة بعناوين IP من البداية المحددة إلى النهاية المحددة والنطاق والقناع المدعوم.

Mass_axfr.sh

نقل منطقة الاختبار الشامل على قائمة معينة من المجالات.

كتلة-smtp-المستخدم-التعداد-bruteforce.sh

ينفذ تعداد مستخدم SMTP على قائمة معينة من عناوين IP باستخدام smtp-user-enum.

كتلة-smtp-المستخدم-التعداد-check.sh

يختبر ما إذا كان تعداد مستخدم SMTP ممكنًا في قائمة معينة من عناوين IP باستخدام smtp-user-enum.

myutils.sh

فقط عدد قليل من وظائف Bash الشائعة.

العقدة-uuid.js

تشفير/فك تشفير UUID باستخدام base36.

nrpe.sh

اختبار تنفيذ الأوامر التعسفية لمنفذ Nagios Remote Plugin على مضيف معين باستخدام Metasploit.

openredirect.py

اختبار مشكلة Open Redirect على قائمة معينة من المضيفين.

pass-permut.php

يقوم بإنشاء تبديل الكلمات بفواصل مختلفة وإخراج التجزئة باستخدام حوالي 40 خوارزمية.

Pastebin.php

ينفذ بحث سلسلة على Pastebin.com.

فانتوم-xss.js

راجع xss.py .

بينغ الاجتياح nc.sh

يحدد عناوين IP الموجودة في نطاق معين من عناوين IP باستخدام netcat .

ping-sweep-nmap.sh

يحدد عناوين IP الموجودة في نطاق معين من عناوين IP باستخدام nmap .

ping-sweep-ping.sh

يحدد عناوين IP الموجودة في نطاق معين من عناوين IP باستخدام ping .

بورتسكان-nc.sh

يحدد المنافذ المفتوحة لعنوان IP معين باستخدام netcat .

الزيارات السريعة.php

يختبر قائمة معينة من المسارات على قائمة معينة من المضيفين.

Quickhits.py

نفس الشيء ولكن إصدار بايثون. يختبر قائمة معينة من المسارات على قائمة معينة من المضيفين.

rce.py

اختبار مشكلة RCE على قائمة معينة من المضيفين.

حل.py

حل قائمة إعطاء المضيفين للتحقق من منهم على قيد الحياة ومن هم ميتين.

screensite.sh

يأخذ لقطات شاشة لمنفذ url+محدد باستخدام xvfb .

shodan.php

يقوم بإجراء عمليات بحث على Shodan باستخدام واجهة برمجة التطبيقات (API) الخاصة بهم.

Smuggler.py

اختبار مشكلة تهريب طلب HTTP على قائمة معينة من المضيفين.

srv_reco.sh

قم بإجراء اختبارات صغيرة جدًا لعنوان IP معين.

توقيت SSH-B4-pass.sh

يحاول تخمين مستخدمي SSH باستخدام هجوم التوقيت.

ssrf-إنشاء-ip.php

قم بإنشاء عنوان IP عشوائي: منفذ داخل نطاق الشبكة الخاصة لعمليات فحص SSRF.

subalt.py

يولد تعديلات وتباديل النطاقات الفرعية.

اختبار الملكية الفكرية-wordlist.sh

القوة الغاشمة لقائمة الكلمات على نطاق عناوين IP وقائمة المنافذ.

testhttp.php

يحاول تحديد ما إذا كان عنوان URL (النطاق الفرعي + المنفذ) يمثل شيئًا على الويب.

testnc.sh

ينفذ التشويش على عنوان IP محدد + منفذ باستخدام netcat .

Utils.php

فقط عدد قليل من وظائف PHP الشائعة.

webdav-bruteforce.sh

تنفيذ القوة الغاشمة على عنوان URL معين يستخدم WebDav باستخدام Davtest.

xss.py

اختبر مشكلة XSS على قائمة معينة من المضيفين باستخدام phantomjs .

لا تتردد في فتح قضية إذا كان لديك أي مشكلة مع البرنامج النصي.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل