pentest tools

침투 도구

빠른 요구 사항을 충족하는 맞춤형 보안 도구 모음입니다.

중요사항

!! 2022-11년에 대대적인 청소가 발생했습니다 !!

일부 쓸모 없거나 작동하지 않는 스크립트는 보관되었으며 일부는 더 많은 가시성을 얻기 위해 자체 저장소로 이동되었습니다. 자유롭게 확인하십시오.

• APK 분석기

• cloudflare-origin-ip

• csp 분석기

• 감지-cves

• 추출 끝점

• 파비콘 해시트릭

• 구글 검색

• graphql-introspection-분석기

• keyhacks.sh

• 관련 도메인

설치하다

git clone https://github.com/gwen001/pentest-tools
cd pentest-tools
pip3 install -r requirements.txt

arp.sh

arpa 형식의 IP 주소를 클래식 형식으로 변환합니다.

bbhost.sh

속도를 높이기 위해 parallel 사용하여 주어진 호스트 목록에서 host 명령을 수행합니다.

코드쉐어.php

codeshare.io에서 문자열 검색을 수행합니다.

cors.py

특정 호스트 목록에서 CORS 문제를 테스트합니다.

crlf.py

주어진 호스트 목록에서 CRLF 문제를 테스트합니다.

crtsh.php

crt.sh에서 특정 도메인의 하위 도메인을 가져옵니다.

감지-vnc-rdp.sh

netcat 사용하여 지정된 IP 범위에서 포트 3389 및 5900 이 열려 있는지 테스트합니다.

dnsenum-brute.sh

하위 도메인을 찾기 위해 단어 목록을 통해 무차별 대입을 수행합니다.

dnsenum-bruten.sh

하위 도메인을 찾기 위해 숫자 변형을 통해 무차별 대입을 수행합니다.

dnsenum-reverse.sh

특정 IP 범위에 역방향 DNS 방법을 적용하여 하위 도메인을 찾습니다.

dnsenum-reverserange.sh

동일하지만 IP 범위는 입력 파일에서 읽혀집니다.

dnsenum-zonetransfer.sh

특정 도메인의 영역 전송을 테스트합니다.

dnsreq-alltypes.sh

특정 (하위)도메인에 대해 모든 유형의 DNS 요청을 수행합니다.

추출-domains.py

특정 URL의 도메인 또는 URL 목록을 추출합니다.

extract_links.php

지정된 HTML 파일에서 링크를 추출합니다.

filterurls.py

취약점 유형별로 URL을 분류하고 표시합니다.

플래시-regexp.sh

Flash 앱 테스트 목적으로 flash-regexp.txt 에 나열된 정규식을 수행합니다.

gdorks.php

특정 도메인에 대한 Google dorks를 생성합니다(검색은 수행되지 않음).

hashall.php

주어진 문자열을 해시하기 위해 약 40개의 알고리즘을 사용합니다.

IP-변환기.php

지정된 IP 주소를 다른 형식으로 변환합니다. Nicolas Grégoire 프레젠테이션을 참조하세요.

IP-listing.php

지정된 시작부터 지정된 끝까지, 지원되는 범위 및 마스크까지 IP 주소 목록을 생성합니다.

Mass_axfr.sh

특정 도메인 목록에 대한 대량 테스트 영역 이전.

대량-smtp-사용자-열거-bruteforce.sh

smtp-user-enum을 사용하여 지정된 IP 주소 목록에서 SMTP 사용자 열거를 수행합니다.

대량-smtp-사용자-열거-check.sh

smtp-user-enum을 사용하여 지정된 IP 주소 목록에서 SMTP 사용자 열거가 가능한지 테스트합니다.

myutils.sh

일반적인 Bash 기능은 거의 없습니다.

노드-uuid.js

base36을 사용하여 UUID를 인코딩/디코딩합니다.

nrpe.sh

Metasploit을 사용하여 특정 호스트에서 Nagios 원격 플러그인 실행기 임의 명령 실행을 테스트합니다.

openredirect.py

특정 호스트 목록에서 Open Redirect 문제를 테스트합니다.

패스-permut.php

다양한 구분 기호를 사용하여 단어 순열을 생성하고 약 40가지 알고리즘을 사용하여 해시를 출력합니다.

페이스트빈.php

Pastebin.com에서 문자열 검색을 수행합니다.

팬텀-xss.js

xss.py 참조하세요.

핑-스윕-nc.sh

netcat 사용하여 특정 IP 주소 범위에서 어떤 IP가 살아 있는지 확인합니다.

핑-스윕-nmap.sh

nmap 사용하여 특정 IP 주소 범위에서 어떤 IP가 활성 상태인지 확인합니다.

핑-스윕-핑.sh

ping 사용하여 특정 IP 주소 범위에서 어떤 IP가 살아 있는지 확인합니다.

포트스캔-nc.sh

netcat 사용하여 특정 IP 주소의 열린 포트를 결정합니다.

빠른 조회수.php

주어진 호스트 목록에서 주어진 경로 목록을 테스트합니다.

Quickhits.py

동일하지만 Python 버전입니다. 주어진 호스트 목록에서 주어진 경로 목록을 테스트합니다.

rce.py

특정 호스트 목록에서 RCE 문제를 테스트합니다.

해결.py

어떤 호스트가 살아 있고 어떤 호스트가 죽은지 확인하기 위해 호스트 제공 목록을 확인합니다.

screensite.sh

xvfb 사용하여 특정 URL+포트의 스크린샷을 찍습니다.

shodan.php

API를 사용하여 Shodan에서 검색을 수행합니다.

밀수업자.py

특정 호스트 목록에서 HTTP 요청 밀수 문제를 테스트합니다.

srv_reco.sh

특정 IP 주소에 대해 아주 작은 테스트를 수행합니다.

SSH-타이밍-b4-pass.sh

타이밍 공격을 사용하여 SSH 사용자를 추측하려고 시도합니다.

ssrf-생성-ip.php

SSRF 스캔을 위해 개인 네트워크 범위 내의 임의 IP 주소:포트를 생성합니다.

subalt.py

하위 도메인 변경 및 순열을 생성합니다.

테스트-ip-단어목록.sh

IP 범위 및 포트 목록에 대한 단어 목록을 무차별 공격합니다.

테스트http.php

URL(하위 도메인+포트)이 웹 사물인지 확인하려고 시도합니다.

testnc.sh

netcat 사용하여 특정 IP 주소+포트에 대해 퍼징을 수행합니다.

Utils.php

일반적인 PHP 함수는 거의 없습니다.

webdav-bruteforce.sh

Davtest를 사용하여 WebDav 사용하는 특정 URL에 대해 무차별 공격을 수행합니다.

xss.py

phantomjs 사용하여 특정 호스트 목록에서 XSS 문제를 테스트합니다.

스크립트에 문제가 있으면 언제든지 이슈를 열어주세요.