pentest tools

ferramentas de pentest

Uma coleção de ferramentas de segurança personalizadas para necessidades rápidas.

Nota importante

‼ Uma grande limpeza ocorreu em 2022-11 ‼

Alguns scripts inúteis/que não funcionam foram arquivados e outros foram movidos para seu próprio repositório para obter mais visibilidade, sinta-se à vontade para verificá-los:

• analisador apk

• cloudflare-origin-ip

• analisador csp

• detectar-cves

• pontos de extremidade de extração

• favicon-hashtrick

• pesquisa no Google

• analisador de introspecção graphql

• keyhacks.sh

• domínios relacionados

Instalar

git clone https://github.com/gwen001/pentest-tools
cd pentest-tools
pip3 install -r requirements.txt

arpa.sh

Converte o endereço IP no formato arpa para o formato clássico.

bbhost.sh

Executa o comando host em uma determinada lista de hosts usando parallel para torná-lo mais rápido.

codeshare.php

Executa uma pesquisa de string em codeshare.io.

cors.py

Teste o problema do CORS em uma determinada lista de hosts.

crlf.py

Teste o problema de CRLF em uma determinada lista de hosts.

crtsh.php

Captura subdomínios de um determinado domínio de crt.sh.

detectar-vnc-rdp.sh

Testa se as portas 3389 e 5900 estão abertas em um determinado intervalo de IP usando netcat .

dnsenum-brute.sh

Executa força bruta por meio da lista de palavras para encontrar subdomínios.

dnsenum-bruten.sh

Executa força bruta por meio de variação numérica para encontrar subdomínios.

dnsenum-reverso.sh

Aplique o método DNS reverso em um determinado intervalo de IP para encontrar subdomínios.

dnsenum-reverserange.sh

A mesma coisa, mas os intervalos de IP são lidos de um arquivo de entrada.

dnsenum-zonetransfer.sh

Testa a transferência de zona de um determinado domínio.

dnsreq-alltypes.sh

Executa todos os tipos de solicitações de DNS para um determinado (sub)domínio.

extrair-domínios.py

Extrai o domínio de um determinado URL ou uma lista de URLs.

extrair_links.php

Extrai links de um determinado arquivo HTML.

filterurls.py

Classifica e exibe URLs por tipos de vulnerabilidade.

flash-regexp.sh

Executa regexps listados em flash-regexp.txt para fins de teste de aplicativos Flash.

gdorks.php

Gera idiotas do Google para um determinado domínio (as pesquisas não são realizadas).

hashall.php

Usa cerca de 40 algoritmos para hash de uma determinada string.

conversor ip.php

Converte um determinado endereço IP para um formato diferente, veja a apresentação de Nicolas Grégoire.

listagem ip.php

Gera uma lista de endereços IPs desde o início até o final determinado, intervalo e máscara suportados.

massa_axfr.sh

Transferência de zona de teste em massa em uma determinada lista de domínios.

massa-smtp-user-enum-bruteforce.sh

Executa a enumeração de usuários SMTP em uma determinada lista de endereços IP usando smtp-user-enum.

massa-smtp-user-enum-check.sh

Testa se a enumeração de usuários SMTP é possível em uma determinada lista de endereços IP usando smtp-user-enum.

meusutils.sh

Apenas algumas funções comuns do Bash.

nó-uuid.js

Codifique/decodifique UUID usando base36.

nrpe.sh

Teste a execução de comando arbitrário do executor de plug-in remoto do Nagios em um determinado host usando Metasploit.

openredirect.py

Teste o problema do Open Redirect em uma determinada lista de hosts.

pass-permut.php

Cria permutação de palavras com diferentes separadores e gera hashes usando cerca de 40 algoritmos.

pastebin.php

Executa uma pesquisa de string em pastebin.com.

fantasma-xss.js

Veja xss.py .

ping-varredura-nc.sh

Determina quais IPs estão ativos em um determinado intervalo de endereços IPs usando netcat .

ping-varredura-nmap.sh

Determina quais IPs estão ativos em um determinado intervalo de endereços IPs usando nmap .

ping-varrer-ping.sh

Determina quais IPs estão ativos em um determinado intervalo de endereços IPs usando ping .

portscan-nc.sh

Determina as portas abertas de um determinado endereço IP usando netcat .

acessos rápidos.php

Testa uma determinada lista de caminhos em uma determinada lista de hosts.

quickhits.py

O mesmo, mas a versão Python. Testa uma determinada lista de caminhos em uma determinada lista de hosts.

rce.py

Teste o problema do RCE em uma determinada lista de hosts.

resolver.py

Resolve uma lista de hosts para verificar quais estão vivos e quais estão mortos.

site da tela.sh

Faz capturas de tela de um determinado URL+porta usando xvfb .

shodan.php

Realiza pesquisas no Shodan usando sua API.

contrabandista.py

Teste o problema de contrabando de solicitações HTTP em uma determinada lista de hosts.

srv_reco.sh

Execute testes muito pequenos de um determinado endereço IP.

ssh-timing-b4-pass.sh

Tenta adivinhar os usuários SSH usando ataque de temporização.

ssrf-generate-ip.php

Gere endereço IP aleatório: porta dentro do intervalo de rede privada para varreduras SSRF.

subalt.py

Gera alterações e permutações de subdomínios.

teste-ip-wordlist.sh

Força bruta em uma lista de palavras no intervalo de IPs e na lista de portas.

testehttp.php

Tenta determinar se um URL (subdomínio + porta) é algo da web.

testenc.sh

Executa difusão em um determinado endereço IP + porta usando netcat .

Utilitários.php

Apenas algumas funções PHP comuns.

webdav-bruteforce.sh

Execute força bruta em um determinado URL que usa WebDav usando Davtest.

xss.py

Teste o problema de XSS em uma determinada lista de hosts usando phantomjs .

Sinta-se à vontade para abrir um problema se tiver algum problema com o script.