pentest tools

Pentest-Tools

Eine Sammlung benutzerdefinierter Sicherheitstools für den schnellen Bedarf.

Wichtiger Hinweis

‼ In den Jahren 2022-11 kam es zu einer großen Reinigung ‼

Einige nutzlose/nicht funktionierende Skripte wurden archiviert und andere wurden zur besseren Sichtbarkeit in ihr eigenes Repository verschoben. Schauen Sie sich diese gerne an:

• APK-Analysator

• cloudflare-origin-ip

• CSP-Analysator

• Detectify-Cves

• Extrakt-Endpunkte

• Favicon-Hashtrick

• Google-Suche

• graphql-introspection-analyzer

• keyhacks.sh

• verwandte Domänen

Installieren

git clone https://github.com/gwen001/pentest-tools
cd pentest-tools
pip3 install -r requirements.txt

arpa.sh

Konvertiert IP-Adressen im arpa -Format in das klassische Format.

bbhost.sh

Führt host -Befehl für eine bestimmte Hosts-Liste aus, wobei parallel verwendet wird, um die Geschwindigkeit zu erhöhen.

codeshare.php

Führt eine Zeichenfolgensuche auf codeshare.io durch.

cors.py

Testen Sie das CORS-Problem auf einer bestimmten Liste von Hosts.

crlf.py

Testen Sie das CRLF-Problem auf einer bestimmten Liste von Hosts.

crtsh.php

Erfasst Subdomains einer bestimmten Domain von crt.sh.

discover-vnc-rdp.sh

Testet mit netcat , ob die Ports 3389 und 5900 in einem bestimmten IP-Bereich geöffnet sind.

dnsenum-brute.sh

Führt Brute-Force durch die Wortliste aus, um Subdomains zu finden.

dnsenum-bruten.sh

Führt Brute-Force durch numerische Variation aus, um Subdomains zu finden.

dnsenum-reverse.sh

Wenden Sie die Reverse-DNS-Methode auf einen bestimmten IP-Bereich an, um Subdomains zu finden.

dnsenum-reverserange.sh

Das Gleiche, aber IP-Bereiche werden aus einer Eingabedatei gelesen.

dnsenum-zonetransfer.sh

Testet die Zonenübertragung einer bestimmten Domäne.

dnsreq-alltypes.sh

Führt alle Arten von DNS-Anfragen für eine bestimmte (Sub-)Domäne durch.

extract-domains.py

Extrahiert die Domäne einer bestimmten URL oder einer Liste von URLs.

extract_links.php

Extrahiert Links aus einer bestimmten HTML-Datei.

filterurls.py

Klassifiziert und zeigt URLs nach Schwachstellentypen an.

flash-regexp.sh

Führt die in flash-regexp.txt aufgeführten regulären Ausdrücke zu Testzwecken für Flash-Apps aus.

gdorks.php

Erzeugt Google-Dorks für eine bestimmte Domain (Suchen werden nicht durchgeführt).

hashall.php

Verwendet etwa 40 Algorithmen, um eine bestimmte Zeichenfolge zu hashen.

ip-converter.php

Konvertiert eine bestimmte IP-Adresse in ein anderes Format, siehe Präsentation von Nicolas Grégoire.

ip-listing.php

Erstellt eine Liste von IP-Adressen vom angegebenen Anfang bis zum angegebenen Ende, unterstützten Bereich und Maske.

mass_axfr.sh

Massentestzonenübertragung für eine bestimmte Liste von Domänen.

mass-smtp-user-enum-bruteforce.sh

Führt mithilfe von smtp-user-enum eine SMTP-Benutzeraufzählung für eine bestimmte Liste von IP-Adressen durch.

mass-smtp-user-enum-check.sh

Testet mithilfe von smtp-user-enum, ob eine SMTP-Benutzeraufzählung für eine bestimmte Liste von IP-Adressen möglich ist.

myutils.sh

Nur einige gängige Bash-Funktionen.

node-uuid.js

UUID mit Base36 kodieren/dekodieren.

nrpe.sh

Testen Sie die Ausführung beliebiger Befehle des Nagios Remote Plugin Executor auf einem bestimmten Host mit Metasploit.

openredirect.py

Testen Sie das Open Redirect-Problem auf einer bestimmten Liste von Hosts.

pass-permut.php

Erstellt Wortpermutationen mit verschiedenen Trennzeichen und gibt die Hashes mithilfe von etwa 40 Algorithmen aus.

pastebin.php

Führt eine Zeichenfolgensuche auf pastebin.com durch.

phantom-xss.js

Siehe xss.py .

ping-sweep-nc.sh

Bestimmt mit netcat welche IPs in einem bestimmten Bereich von IP-Adressen aktiv sind.

ping-sweep-nmap.sh

Bestimmt mithilfe von nmap welche IPs in einem bestimmten Bereich von IP-Adressen aktiv sind.

ping-sweep-ping.sh

Bestimmt mithilfe von ping welche IPs in einem bestimmten Bereich von IP-Adressen aktiv sind.

portscan-nc.sh

Bestimmt die offenen Ports einer bestimmten IP-Adresse mithilfe von netcat .

quick-hits.php

Testet eine bestimmte Pfadliste auf einer bestimmten Hostliste.

quickhits.py

Das Gleiche, aber die Python-Version. Testet eine bestimmte Pfadliste auf einer bestimmten Hostliste.

rce.py

Testen Sie das RCE-Problem auf einer bestimmten Liste von Hosts.

auflösen.py

Löst eine gegebene Liste von Hosts auf, um zu überprüfen, welche lebendig und welche tot sind.

screensite.sh

Macht Screenshots einer bestimmten URL+Port mit xvfb .

shodan.php

Führt mithilfe ihrer API Suchen nach Shodan durch.

smuggler.py

Testen Sie das Problem des HTTP-Anforderungsschmuggels auf einer bestimmten Liste von Hosts.

srv_reco.sh

Führen Sie sehr kleine Tests einer bestimmten IP-Adresse durch.

ssh-timing-b4-pass.sh

Versucht, SSH-Benutzer mithilfe eines Timing-Angriffs zu erraten.

ssrf-generate-ip.php

Generieren Sie eine zufällige IP-Adresse:Port innerhalb des privaten Netzwerkbereichs für SSRF-Scans.

subalt.py

Erzeugt Änderungen und Permutationen von Subdomänen.

test-ip-wordlist.sh

Brute-Force-Erzwingung einer Wortliste für den IP-Bereich und die Portliste.

testhttp.php

Versucht festzustellen, ob eine URL (Subdomain+Port) eine Web-Sache ist.

testnc.sh

Führt mithilfe von netcat Fuzzing für eine bestimmte IP-Adresse und einen bestimmten Port durch.

Utils.php

Nur einige gängige PHP-Funktionen.

webdav-bruteforce.sh

Führen Sie mit Davtest Brute Force auf eine bestimmte URL aus, die WebDav verwendet.

xss.py

Testen Sie das XSS-Problem auf einer bestimmten Liste von Hosts mit phantomjs .

Wenn Sie Probleme mit dem Skript haben, können Sie gerne ein Problem eröffnen.