Inicio>código fuente PHP>Otras categorias
Descargar

herramientas-pentest

Una colección de herramientas de seguridad personalizadas para necesidades rápidas.

Nota importante

‼ Se produjo una gran limpieza en 2022-11 ‼

Algunos scripts inútiles o que no funcionan se han archivado y otros se han movido a su propio repositorio para obtener más visibilidad, no dudes en consultarlos:

  • analizador de apk

  • ip-origen-cloudflare

  • analizador-csp

  • detectar-cves

  • extraer puntos finales

  • favicon-hashtrick

  • búsqueda en google

  • analizador-de-introspección-graphql

  • keyhacks.sh

  • dominios relacionados

Instalar 

git clone https://github.com/gwen001/pentest-tools
cd pentest-tools
pip3 install -r requirements.txt

arpa.sh

Convierte la dirección IP en formato arpa al formato clásico.

bbhost.sh

Realiza el comando host en una lista de hosts determinada usando parallel para hacerlo más rápido.

código compartido.php

Realiza una búsqueda de cadenas en codeshare.io.

cors.py

Pruebe el problema de CORS en una lista determinada de hosts.

crlf.py

Pruebe el problema CRLF en una lista determinada de hosts.

crtsh.php

Toma subdominios de un dominio determinado de crt.sh.

detectar-vnc-rdp.sh

Prueba si los puertos 3389 y 5900 están abiertos en un rango de IP determinado usando netcat .

dnsenum-brute.sh

Realiza fuerza bruta a través de la lista de palabras para encontrar subdominios.

dnsenum-bruten.sh

Realiza fuerza bruta mediante variación numérica para encontrar subdominios.

dnsenum-reverse.sh

Aplique el método DNS inverso en un rango de IP determinado para buscar subdominios.

dnsenum-reverserange.sh

Lo mismo, pero los rangos de IP se leen desde un archivo de entrada.

dnsenum-zonetransfer.sh

Pruebas de transferencia de zona de un dominio determinado.

dnsreq-todos los tipos.sh

Realiza todo tipo de solicitudes de DNS para un (sub)dominio determinado.

extraer-dominios.py

Extrae el dominio de una URL determinada o una lista de URL.

extraer_enlaces.php

Extrae enlaces de un archivo HTML determinado.

URLdefiltro.py

Clasifica y muestra URL por tipos de vulnerabilidad.

flash-regexp.sh

Realiza expresiones regulares enumeradas en flash-regexp.txt para fines de prueba de aplicaciones Flash.

gdorks.php

Genera idioteces de Google para un dominio determinado (no se realizan búsquedas).

hashall.php

Utiliza alrededor de 40 algoritmos para codificar una cadena determinada.

convertidor-ip.php

Convierte una dirección IP determinada a un formato diferente, consulte la presentación de Nicolas Grégoire.

listado-ip.php

Genera una lista de direcciones IP desde el inicio hasta el final, el rango y la máscara admitidos.

masa_axfr.sh

Transferencia masiva de zonas de prueba en una lista determinada de dominios.

masa-smtp-usuario-enum-bruteforce.sh

Realiza la enumeración de usuarios SMTP en una lista determinada de direcciones IP utilizando smtp-user-enum.

masa-smtp-usuario-enum-check.sh

Prueba si la enumeración de usuarios SMTP es posible en una lista determinada de direcciones IP utilizando smtp-user-enum.

myutils.sh

Sólo algunas funciones comunes de Bash.

nodo-uuid.js

Codificar/decodificar UUID usando base36.

nrpe.sh

Pruebe la ejecución de comandos arbitrarios del ejecutor de complemento remoto de Nagios en un host determinado utilizando Metasploit.

openredirect.py

Pruebe el problema Open Redirect en una lista determinada de hosts.

pase-permut.php

Crea permutaciones de palabras con diferentes separadores y genera los hashes utilizando alrededor de 40 algoritmos.

pegarbin.php

Realiza una búsqueda de cadenas en pastebin.com.

fantasma-xss.js

Consulte xss.py

barrido-ping-nc.sh

Determina qué IP están activas en un rango determinado de direcciones IP utilizando netcat .

ping-barrido-nmap.sh

Determina qué IP están activas en un rango determinado de direcciones IP utilizando nmap .

ping-barrido-ping.sh

Determina qué IP están activas en un rango determinado de direcciones IP mediante ping .

portscan-nc.sh

Determina los puertos abiertos de una dirección IP determinada utilizando netcat .

hits-rápidos.php

Prueba una lista determinada de rutas en una lista determinada de hosts.

hitsrápidos.py

Lo mismo pero la versión Python. Prueba una lista determinada de rutas en una lista determinada de hosts.

rce.py

Pruebe el problema de RCE en una lista determinada de hosts.

resolver.py

Resuelve una lista de hosts para comprobar cuáles están vivos y cuáles están muertos.

sitio de pantalla.sh

Toma capturas de pantalla de una URL+puerto determinado usando xvfb .

shodan.php

Realiza búsquedas en Shodan utilizando su API.

contrabandista.py

Pruebe el problema de contrabando de solicitudes HTTP en una lista determinada de hosts.

srv_reco.sh

Realice pruebas muy pequeñas de una dirección IP determinada.

ssh-timing-b4-pass.sh

Intenta adivinar a los usuarios de SSH mediante un ataque de sincronización.

ssrf-generar-ip.php

Generar dirección IP aleatoria: puerto dentro del rango de red privada para escaneos SSRF.

subalt.py

Genera alteraciones y permutaciones de subdominios.

prueba-ip-lista de palabras.sh

Fuerza bruta una lista de palabras en el rango de IP y la lista de puertos.

pruebahttp.php

Intenta determinar si una URL (subdominio+puerto) es un elemento web.

pruebanc.sh

Realiza fuzzing en una dirección IP+puerto determinado usando netcat .

utilidades.php

Sólo algunas funciones PHP comunes.

webdav-fuerza bruta.sh

Realice fuerza bruta en una URL determinada que utilice WebDav utilizando Davtest.

xss.py

Pruebe el problema XSS en una lista determinada de hosts utilizando phantomjs .

No dude en abrir un problema si tiene algún problema con el script.

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo