pentest tools
v2.0.0
‼ Pembersihan besar-besaran terjadi pada 2022-11 ‼
Beberapa skrip yang tidak berguna/tidak berfungsi telah diarsipkan dan beberapa lainnya telah dipindahkan ke repositori mereka sendiri untuk mendapatkan lebih banyak visibilitas, silakan memeriksanya:
apk-analyzer
cloudflare-asal-ip
penganalisis csp
deteksi-cves
ekstrak-titik akhir
favicon-hashtrick
pencarian Google
graphql-introspeksi-analyzer
peretasan kunci.sh
domain terkait
git clone https://github.com/gwen001/pentest-tools cd pentest-tools pip3 install -r requirements.txt
Mengonversi alamat IP dalam format arpa ke format klasik.
Melakukan perintah host pada daftar host tertentu menggunakan parallel untuk membuatnya cepat.
Melakukan pencarian string di codeshare.io.
Uji masalah CORS pada daftar host tertentu.
Uji masalah CRLF pada daftar host tertentu.
Ambil subdomain dari domain tertentu dari crt.sh.
Menguji apakah port 3389 dan 5900 terbuka pada rentang IP tertentu menggunakan netcat .
Melakukan kekerasan melalui daftar kata untuk menemukan subdomain.
Melakukan kekerasan melalui variasi numerik untuk menemukan subdomain.
Terapkan metode DNS terbalik pada rentang IP tertentu untuk menemukan subdomain.
Hal yang sama tetapi rentang IP dibaca dari file input.
Menguji Transfer Zona dari domain tertentu.
Melakukan semua jenis permintaan DNS untuk (sub)domain tertentu.
Mengekstrak domain dari URL tertentu atau daftar URL.
Mengekstrak tautan dari file HTML tertentu.
Mengklasifikasikan dan menampilkan URL berdasarkan jenis kerentanan.
Melakukan regexps yang tercantum di flash-regexp.txt untuk tujuan pengujian aplikasi Flash.
Menghasilkan Google dorks untuk domain tertentu (pencarian tidak dilakukan).
Menggunakan sekitar 40 algoritma untuk melakukan hash pada string tertentu.
Mengonversi alamat IP tertentu ke format berbeda, lihat presentasi Nicolas Grégoire.
Menghasilkan daftar alamat IP dari awal hingga akhir tertentu, rentang dan topeng yang didukung.
Transfer zona pengujian massal pada daftar domain tertentu.
Melakukan enumerasi pengguna SMTP pada daftar alamat IP tertentu menggunakan smtp-user-enum.
Menguji apakah enumerasi pengguna SMTP dimungkinkan pada daftar alamat IP tertentu menggunakan smtp-user-enum.
Hanya beberapa fungsi Bash yang umum.
Encode/Decode UUID menggunakan base36.
Uji Eksekusi Perintah Sewenang-wenang Pelaksana Plugin Jarak Jauh Nagios pada host tertentu menggunakan Metasploit.
Uji masalah Open Redirect pada daftar host tertentu.
Membuat permutasi kata dengan pemisah berbeda dan mengeluarkan hash menggunakan sekitar 40 algoritma.
Melakukan pencarian string di pastebin.com.
Lihat xss.py .
Menentukan IP apa yang aktif dalam rentang alamat IP tertentu menggunakan netcat .
Menentukan IP apa yang aktif dalam rentang alamat IP tertentu menggunakan nmap .
Menentukan IP apa yang aktif dalam rentang alamat IP tertentu menggunakan ping .
Menentukan port terbuka dari alamat IP tertentu menggunakan netcat .
Menguji daftar jalur tertentu pada daftar host tertentu.
Sama tetapi versi Python. Menguji daftar jalur tertentu pada daftar host tertentu.
Uji masalah RCE pada daftar host tertentu.
Menyelesaikan pemberian daftar host untuk memeriksa mana yang masih hidup dan mana yang sudah mati.
Mengambil tangkapan layar dari url+port tertentu menggunakan xvfb .
Melakukan pencarian di Shodan menggunakan API mereka.
Uji masalah penyelundupan permintaan HTTP pada daftar host tertentu.
Lakukan tes yang sangat kecil terhadap alamat IP tertentu.
Mencoba menebak pengguna SSH menggunakan serangan waktu.
Hasilkan alamat IP acak: port di dalam jangkauan jaringan pribadi untuk pemindaian SSRF.
Menghasilkan perubahan dan permutasi subdomain.
Brute force daftar kata pada rentang IP dan daftar port.
Mencoba menentukan apakah url (subdomain+port) adalah milik web.
Melakukan fuzzing pada alamat IP+port tertentu menggunakan netcat .
Hanya beberapa fungsi umum PHP.
Lakukan brute force pada url tertentu yang menggunakan WebDav menggunakan Davtest.
Uji masalah XSS pada daftar host tertentu menggunakan phantomjs .
Jangan ragu untuk membuka masalah jika Anda memiliki masalah dengan skrip.
