pentest tools

outils pentest

Une collection d’outils de sécurité personnalisés pour des besoins rapides.

Remarque importante

‼ Un grand nettoyage a eu lieu en 2022-11 ‼

Certains scripts inutiles/ne fonctionnant pas ont été archivés et d'autres ont été déplacés vers leur propre référentiel pour avoir plus de visibilité, n'hésitez pas à les vérifier :

• analyseur d'apk

• adresse IP d'origine cloudflare

• analyseur csp

• détecter-cves

• extraire les points de terminaison

• favicon-hashtrick

• recherche Google

• analyseur d'introspection graphql

• keyhacks.sh

• domaines liés

Installer

git clone https://github.com/gwen001/pentest-tools
cd pentest-tools
pip3 install -r requirements.txt

arpa.sh

Convertit l'adresse IP au format arpa au format classique.

bbhost.sh

Exécute la commande host sur une liste d'hôtes donnée en utilisant parallel pour la rendre rapide.

partage de code.php

Effectue une recherche de chaîne sur codeshare.io.

cors.py

Testez le problème CORS sur une liste d’hôtes donnée.

crlf.py

Testez le problème CRLF sur une liste d’hôtes donnée.

crtsh.php

Récupère les sous-domaines d'un domaine donné à partir de crt.sh.

détecter-vnc-rdp.sh

Teste si les ports 3389 et 5900 sont ouverts sur une plage IP donnée à l'aide de netcat .

dnsenum-brute.sh

Effectue une force brute via une liste de mots pour trouver des sous-domaines.

dnsenum-bruten.sh

Effectue une force brute via une variation numérique pour trouver des sous-domaines.

dnsenum-reverse.sh

Appliquez la méthode DNS inversée sur une plage IP donnée pour rechercher des sous-domaines.

dnsenum-reverserange.sh

Même chose mais les plages IP sont lues à partir d'un fichier d'entrée.

dnsenum-zonetransfer.sh

Teste le transfert de zone d'un domaine donné.

dnsreq-alltypes.sh

Effectue tous types de requêtes DNS pour un (sous)domaine donné.

extraire-domaines.py

Extrait le domaine d'une URL donnée ou d'une liste d'URL.

extrait_links.php

Extrait les liens d'un fichier HTML donné.

URL de filtre.py

Classifie et affiche les URL par types de vulnérabilité.

flash-regexp.sh

Exécute les expressions rationnelles répertoriées dans flash-regexp.txt à des fins de test des applications Flash.

gdorks.php

Génère des dorks Google pour un domaine donné (les recherches ne sont pas effectuées).

hashall.php

Utilise environ 40 algorithmes pour hacher une chaîne donnée.

ip-converter.php

Convertit une adresse IP donnée dans un format différent, voir présentation de Nicolas Grégoire.

ip-listing.php

Génère une liste d'adresses IP du début donné à la fin donnée, plage et masque pris en charge.

mass_axfr.sh

Transfert de zone de test en masse sur une liste de domaines donnée.

masse-smtp-user-enum-bruteforce.sh

Effectue l'énumération des utilisateurs SMTP sur une liste donnée d'adresses IP à l'aide de smtp-user-enum.

masse-smtp-user-enum-check.sh

Teste si l'énumération des utilisateurs SMTP est possible sur une liste donnée d'adresses IP à l'aide de smtp-user-enum.

mesutils.sh

Juste quelques fonctions Bash courantes.

node-uuid.js

Encoder/décoder l'UUID en utilisant base36.

nrpe.sh

Testez l'exécution de commandes arbitraires de Nagios Remote Plugin Executor sur un hôte donné à l'aide de Metasploit.

openredirect.py

Testez le problème Open Redirect sur une liste d’hôtes donnée.

pass-permut.php

Crée une permutation de mots avec différents séparateurs et génère les hachages en utilisant environ 40 algorithmes.

collerbin.php

Effectue une recherche de chaîne sur pastebin.com.

fantôme-xss.js

Voir xss.py .

ping-sweep-nc.sh

Détermine quelles adresses IP sont actives dans une plage donnée d'adresses IP à l'aide de netcat .

ping-sweep-nmap.sh

Détermine quelles adresses IP sont actives dans une plage donnée d'adresses IP à l'aide nmap .

ping-sweep-ping.sh

Détermine quelles adresses IP sont actives dans une plage donnée d'adresses IP à l'aide ping .

portscan-nc.sh

Détermine les ports ouverts d'une adresse IP donnée à l'aide de netcat .

quick-hits.php

Teste une liste de chemins donnée sur une liste d'hôtes donnée.

quickhits.py

Idem mais la version Python. Teste une liste de chemins donnée sur une liste d'hôtes donnée.

rce.py

Testez le problème RCE sur une liste d’hôtes donnée.

résoudre.py

Résout une liste d'hôtes pour vérifier lesquels sont vivants et lesquels sont morts.

screensite.sh

Prend des captures d'écran d'une URL+port donné en utilisant xvfb .

shodan.php

Effectue des recherches sur Shodan à l'aide de leur API.

contrebandier.py

Testez le problème de contrebande de requêtes HTTP sur une liste d’hôtes donnée.

srv_reco.sh

Effectuez de très petits tests sur une adresse IP donnée.

ssh-timing-b4-pass.sh

Essaie de deviner les utilisateurs SSH en utilisant une attaque temporelle.

ssrf-generate-ip.php

Générez une adresse IP aléatoire : port à l’intérieur de la plage du réseau privé pour les analyses SSRF.

subalt.py

Génère des modifications et des permutations de sous-domaines.

test-ip-wordlist.sh

Force brute une liste de mots sur la plage IP et la liste des ports.

testhttp.php

Essaie de déterminer si une URL (sous-domaine + port) est un objet Web.

testnc.sh

Effectue un fuzzing sur une adresse IP + un port donnés à l'aide de netcat .

Utils.php

Juste quelques fonctions PHP courantes.

webdav-bruteforce.sh

Effectuez une force brute sur une URL donnée qui utilise WebDav à l'aide de Davtest.

xss.py

Testez le problème XSS sur une liste d'hôtes donnée à l'aide de phantomjs .

N'hésitez pas à ouvrir un ticket si vous rencontrez un problème avec le script.