pentest tools
v2.0.0
‼ В сезоне 2022–2011 произошла большая чистка ‼
Некоторые бесполезные/неработающие скрипты были заархивированы, а некоторые перемещены в отдельный репозиторий для большей наглядности. Не стесняйтесь их проверять:
apk-анализатор
Cloudflare-происхождение-IP
csp-анализатор
обнаружить-cves
экстрактивные конечные точки
favicon-хэштрик
Google-поиск
Graphql-интроспекция-анализатор
keyhacks.sh
связанные домены
git clone https://github.com/gwen001/pentest-tools cd pentest-tools pip3 install -r requirements.txt
Преобразует IP-адрес из формата arpa в классический формат.
Выполняет команду host для заданного списка хостов, используя parallel для ускорения работы.
Выполняет поиск строки на codeshare.io.
Проверьте проблему CORS на заданном списке хостов.
Проверьте проблему CRLF на заданном списке хостов.
Захватывает поддомены данного домена из crt.sh.
Проверяет, открыты ли порты 3389 и 5900 в заданном диапазоне IP-адресов с помощью netcat .
Выполняет перебор списка слов для поиска поддоменов.
Применяет грубую силу через числовые вариации для поиска поддоменов.
Примените метод обратного DNS к заданному диапазону IP-адресов, чтобы найти поддомены.
То же самое, но диапазоны IP считываются из входного файла.
Тестирование переноса зоны данного домена.
Выполняет все типы DNS-запросов для данного (под)домена.
Извлекает домен данного URL-адреса или список URL-адресов.
Извлекает ссылки из данного HTML-файла.
Классифицирует и отображает URL-адреса по типам уязвимостей.
Выполняет регулярные выражения, перечисленные в flash-regexp.txt для целей тестирования Flash-приложений.
Генерирует дорки Google для данного домена (поиск не производится).
Использует около 40 алгоритмов для хеширования заданной строки.
Преобразует заданный IP-адрес в другой формат, см. презентацию Николя Грегуара.
Генерирует список IP-адресов от заданного начала до заданного конца, поддерживаемый диапазон и маску.
Массовый перенос тестовой зоны на заданный список доменов.
Выполняет перечисление пользователей SMTP по заданному списку IP-адресов с помощью smtp-user-enum.
Проверяет, возможно ли перечисление пользователей SMTP в заданном списке IP-адресов с помощью smtp-user-enum.
Всего несколько распространенных функций Bash.
Кодируйте/декодируйте UUID с помощью base36.
Проверьте выполнение произвольных команд Nagios Remote Plugin Executor на заданном хосте с помощью Metasploit.
Проверьте проблему открытого перенаправления на заданном списке хостов.
Создает перестановку слов с разными разделителями и выводит хеши, используя около 40 алгоритмов.
Выполняет поиск строки на сайте Pastebin.com.
См. xss.py
Определяет, какие IP-адреса активны в заданном диапазоне IP-адресов, используя netcat .
Определяет, какие IP-адреса активны в заданном диапазоне IP-адресов, используя nmap .
Определяет, какие IP-адреса активны в заданном диапазоне IP-адресов, используя ping .
Определяет открытые порты данного IP-адреса с помощью netcat .
Проверяет заданный список путей на заданном списке хостов.
То же самое, но версия Python. Проверяет заданный список путей на заданном списке хостов.
Проверьте проблему RCE на заданном списке хостов.
Разрешает список хостов, чтобы проверить, какие из них живы, а какие мертвы.
Делает снимки экрана заданного URL+порта с помощью xvfb .
Выполняет поиск в Shodan, используя их API.
Проверьте проблему контрабанды HTTP-запросов на заданном списке хостов.
Выполните очень небольшие тесты данного IP-адреса.
Пытается угадать пользователей SSH, используя временную атаку.
Сгенерируйте случайный IP-адрес: порт внутри диапазона частной сети для сканирования SSRF.
Генерирует изменения и перестановки поддоменов.
Перебор списка слов по диапазону IP-адресов и списку портов.
Пытается определить, является ли URL-адрес (субдомен+порт) веб-объектом.
Выполняет фаззинг по заданному IP-адресу+порту с помощью netcat .
Всего несколько общих функций PHP.
Выполните перебор по заданному URL-адресу, использующему WebDav , с помощью Davtest.
Проверьте проблему XSS на заданном списке хостов, используя phantomjs .
Не стесняйтесь открывать проблему, если у вас возникли проблемы со сценарием.
