pentest tools

侵入テストツール

迅速なニーズに対応するカスタム セキュリティ ツールのコレクション。

重要な注意事項

‼ 2022-11年に大掃除が起こりました‼

いくつかの役に立たない/動作しないスクリプトはアーカイブされてお​​り、他のスクリプトはより見やすくするために独自のリポジトリに移動されています。お気軽にチェックしてください。

• apkアナライザー

• クラウドフレアオリジンIP

• cspアナライザー

• 検出-CVS

• 抽出エンドポイント

• ファビコンハッシュトリック

• グーグル検索

• グラフQL-イントロスペクション-アナライザー

• キーハック.sh

• 関連ドメイン

インストール

git clone https://github.com/gwen001/pentest-tools
cd pentest-tools
pip3 install -r requirements.txt

arpa.sh

arpa形式の IP アドレスをクラシック形式に変換します。

bbhost.sh

高速にするためにparallelを使用して、指定されたホスト リストに対してhostコマンドを実行します。

コードシェア.php

codeshare.io で文字列検索を実行します。

cors.py

指定されたホストのリストで CORS 問題をテストします。

crlf.py

指定されたホストのリストで CRLF 問題をテストします。

crtsh.php

crt.sh から指定されたドメインのサブドメインを取得します。

検出-vnc-rdp.sh

netcat使用して、指定された IP 範囲でポート3389および5900が開いているかどうかをテストします。

dnsenum-brute.sh

ワードリストを介してブルートフォースを実行してサブドメインを検索します。

dnsenum-bruten.sh

数値の変化による総当り攻撃を実行して、サブドメインを見つけます。

dnsenum-reverse.sh

特定の IP 範囲にリバース DNS メソッドを適用して、サブドメインを検索します。

dnsenum-reverserange.sh

同じことですが、IP 範囲は入力ファイルから読み取られます。

dnsenum-zonetransfer.sh

指定されたドメインのゾーン転送をテストします。

dnsreq-alltypes.sh

特定の (サブ) ドメインに対してあらゆる種類の DNS リクエストを実行します。

抽出ドメイン.py

指定された URL または URL のリストのドメインを抽出します。

extract_links.php

指定された HTML ファイルからリンクを抽出します。

フィルターurls.py

URLを脆弱性の種類ごとに分類して表示します。

フラッシュ正規表現.sh

Flash アプリのテストを目的として、 flash-regexp.txtにリストされている正規表現を実行します。

gdorks.php

指定されたドメインに対して Google dork を生成します (検索は実行されません)。

ハッシュホール.php

約 40 のアルゴリズムを使用して、指定された文字列をハッシュします。

ip-コンバータ.php

指定された IP アドレスを別の形式に変換します。Nicolas Grégoire のプレゼンテーションを参照してください。

ip-listing.php

指定された開始点から指定された終了点までの IP アドレスのリスト、サポートされている範囲およびマスクを生成します。

マス_axfr.sh

指定されたドメインのリストでの一括テスト ゾーン転送。

Mass-smtp-user-enum-bruteforce.sh

smtp-user-enum を使用して、指定された IP アドレスのリストに対して SMTP ユーザー列挙を実行します。

Mass-smtp-user-enum-check.sh

smtp-user-enum を使用して、指定された IP アドレスのリストで SMTP ユーザーの列挙が可能かどうかをテストします。

myutils.sh

一般的な Bash 関数をいくつか紹介します。

ノードuuid.js

Base36 を使用して UUID をエンコード/デコードします。

nrpe.sh

Metasploit を使用して、指定されたホスト上で Nagios Remote Plugin Executor の任意のコマンドの実行をテストします。

オープンリダイレクト.py

指定されたホストのリストでオープン リダイレクトの問題をテストします。

pass-permut.php

異なるセパレータを使用して単語の順列を作成し、約 40 のアルゴリズムを使用してハッシュを出力します。

ペーストビン.php

Pastebin.com で文字列検索を実行します。

ファントム-xss.js

xss.py参照してください。

ping-スイープ-nc.sh

netcatを使用して、指定された IP アドレス範囲内でどの IP が生きているかを判断します。

ping-スイープ-nmap.sh

nmapを使用して、指定された IP アドレス範囲内でどの IP が生きているかを判断します。

ping-スイープ-ping.sh

ping使用して、指定された IP アドレス範囲内でどの IP が生きているかを判断します。

ポートスキャンNC.sh

netcat使用して、指定された IP アドレスの開いているポートを決定します。

クイックヒッツ.php

指定されたホストのリスト上の指定されたパスのリストをテストします。

クイックヒッツ.py

Pythonのバージョン以外は同じです。指定されたホストのリスト上の指定されたパスのリストをテストします。

rce.py

指定されたホストのリストで RCE の問題をテストします。

解決する.py

ホストの指定リストを解決して、どれが生きていてどれが死んでいるかを確認します。

スクリーンサイト.sh

xvfbを使用して、指定された URL+ポートのスクリーンショットを取得します。

shodan.php

Shodan の API を使用して検索を実行します。

密輸業者.py

指定されたホストのリストで HTTP リクエストの密輸問題をテストします。

srv_reco.sh

指定された IP アドレスの非常に小規模なテストを実行します。

ssh-timing-b4-pass.sh

タイミング攻撃を使用して SSH ユーザーを推測しようとします。

ssrf-generate-ip.php

SSRF スキャン用にプライベート ネットワーク範囲内のランダムな IP アドレス:ポートを生成します。

サブアルト.py

サブドメインの変更と置換を生成します。

テストIPワードリスト.sh

IP 範囲とポート リストのワードリストをブルート フォースで実行します。

テストhttp.php

URL (サブドメイン + ポート) が Web のものであるかどうかを判断しようとします。

テストNC.sh

netcat使用して、指定された IP アドレスとポートに対してファジングを実行します。

ユーティリティ.php

一般的な PHP 関数をいくつか紹介します。

webdav-bruteforce.sh

Davtest を使用して、 WebDavを使用する特定の URL に対してブルート フォースを実行します。

xss.py

phantomjsを使用して、指定されたホストのリストで XSS 問題をテストします。

スクリプトに問題がある場合は、遠慮なく問題を開いてください。