pentest tools
v2.0.0
‼เกิดการทำความสะอาดครั้งใหญ่ในปี 2022-11 ‼
สคริปต์ที่ไม่มีประโยชน์/ใช้งานไม่ได้บางตัวได้ถูกเก็บถาวรแล้ว และสคริปต์บางตัวได้ถูกย้ายไปยังที่เก็บของตัวเองเพื่อให้มองเห็นได้มากขึ้น โปรดตรวจสอบสคริปต์เหล่านี้:
apk-analyzer
cloudflare-ต้นกำเนิด-ip
เครื่องวิเคราะห์ csp
ตรวจจับ-cves
แยกจุดสิ้นสุด
favicon-hashtrick
ค้นหาด้วย Google
Graphql-วิปัสสนาวิเคราะห์
keyhacks.sh
โดเมนที่เกี่ยวข้อง
git clone https://github.com/gwen001/pentest-tools cd pentest-tools pip3 install -r requirements.txt
แปลงที่อยู่ IP ในรูปแบบ arpa เป็นรูปแบบคลาสสิก
ดำเนินการคำสั่ง host ในรายการโฮสต์ที่กำหนดโดยใช้ parallel เพื่อทำให้รวดเร็ว
ทำการค้นหาสตริงบน codeshare.io
ทดสอบปัญหา CORS ในรายชื่อโฮสต์ที่กำหนด
ทดสอบปัญหา CRLF บนรายชื่อโฮสต์ที่กำหนด
คว้าโดเมนย่อยของโดเมนที่กำหนดจาก crt.sh
ทดสอบว่าพอร์ต 3389 และ 5900 เปิดในช่วง IP ที่กำหนดโดยใช้ netcat หรือไม่
ดำเนินการดุร้ายผ่านรายการคำศัพท์เพื่อค้นหาโดเมนย่อย
ดำเนินการเดรัจฉานบังคับผ่านการแปรผันของตัวเลขเพื่อค้นหาโดเมนย่อย
ใช้วิธีการ Reverse DNS บนช่วง IP ที่กำหนดเพื่อค้นหาโดเมนย่อย
สิ่งเดียวกัน แต่ช่วง IP ถูกอ่านจากไฟล์อินพุต
ทดสอบการโอนโซนของโดเมนที่กำหนด
ดำเนินการร้องขอ DNS ทุกประเภทสำหรับโดเมนที่กำหนด (ย่อย)
แยกโดเมนของ URL ที่กำหนดหรือรายการ URL
แยกลิงก์จากไฟล์ HTML ที่กำหนด
จำแนกและแสดง URL ตามประเภทช่องโหว่
ดำเนินการ regexps ที่แสดงอยู่ใน flash-regexp.txt เพื่อวัตถุประสงค์ในการทดสอบแอป Flash
สร้าง Google dorks สำหรับโดเมนที่กำหนด (ไม่มีการค้นหา)
ใช้อัลกอริธึมประมาณ 40 รายการเพื่อแฮชสตริงที่กำหนด
แปลงที่อยู่ IP ที่กำหนดเป็นรูปแบบอื่น ดูการนำเสนอของ Nicolas Grégoire
สร้างรายการที่อยู่ IP ตั้งแต่จุดเริ่มต้นที่กำหนดไปจนถึงจุดสิ้นสุดที่กำหนด ช่วงและมาสก์ที่รองรับ
การถ่ายโอนโซนทดสอบจำนวนมากในรายการโดเมนที่กำหนด
ดำเนินการแจงนับผู้ใช้ SMTP ในรายการที่อยู่ IP ที่กำหนดโดยใช้ smtp-user-enum
ทดสอบว่าการแจงนับผู้ใช้ SMTP ในรายการที่อยู่ IP ที่กำหนดโดยใช้ smtp-user-enum หรือไม่
มีฟังก์ชั่น Bash ทั่วไปเพียงไม่กี่อย่าง
เข้ารหัส/ถอดรหัส UUID โดยใช้ base36
ทดสอบ Nagios Remote Plugin Executor การดำเนินการคำสั่งโดยพลการบนโฮสต์ที่กำหนดโดยใช้ Metasploit
ทดสอบปัญหา Open Redirect ในรายการโฮสต์ที่กำหนด
สร้างการเรียงสับเปลี่ยนคำด้วยตัวคั่นที่แตกต่างกันและส่งออกแฮชโดยใช้อัลกอริธึมประมาณ 40 รายการ
ทำการค้นหาสตริงบน pastebin.com
ดูที่ xss.py
กำหนดว่า IP ใดที่ยังมีชีวิตอยู่ในช่วงที่อยู่ IP ที่กำหนดโดยใช้ netcat
กำหนดว่า IP ใดที่ยังมีชีวิตอยู่ในช่วงที่อยู่ IP ที่กำหนดโดยใช้ nmap
กำหนดว่า IP ใดที่ยังมีชีวิตอยู่ในช่วงที่อยู่ IP ที่กำหนดโดยใช้ ping
กำหนดพอร์ตที่เปิดอยู่ของที่อยู่ IP ที่กำหนดโดยใช้ netcat
ทดสอบรายการเส้นทางที่กำหนดในรายการโฮสต์ที่กำหนด
เหมือนกัน แต่เป็นเวอร์ชัน Python ทดสอบรายการเส้นทางที่กำหนดในรายการโฮสต์ที่กำหนด
ทดสอบปัญหา RCE ในรายชื่อโฮสต์ที่กำหนด
แก้ไขรายชื่อโฮสต์เพื่อตรวจสอบว่าตัวไหนยังมีชีวิตอยู่และตัวไหนตายไปแล้ว
จับภาพหน้าจอของ url+port ที่กำหนดโดยใช้ xvfb
ทำการค้นหาบน Shodan โดยใช้ API
ทดสอบปัญหาการลักลอบขนคำขอ HTTP ในรายการโฮสต์ที่กำหนด
ทำการทดสอบที่อยู่ IP ที่กำหนดเพียงเล็กน้อย
พยายามเดาผู้ใช้ SSH โดยใช้ Timing Attack
สร้างที่อยู่ IP แบบสุ่ม: พอร์ตภายในช่วงเครือข่ายส่วนตัวสำหรับการสแกน SSRF
สร้างการเปลี่ยนแปลงโดเมนย่อยและการเรียงสับเปลี่ยน
เดรัจฉานบังคับรายการคำศัพท์ในช่วง IP และรายการพอร์ต
พยายามตรวจสอบว่า url (โดเมนย่อย + พอร์ต) เป็นเว็บหรือไม่
ดำเนินการคลุมเครือบนที่อยู่ IP + พอร์ตที่กำหนดโดยใช้ netcat
ฟังก์ชัน PHP ทั่วไปเพียงไม่กี่อย่าง
ดำเนินการดุร้ายกับ URL ที่กำหนดซึ่งใช้ WebDav โดยใช้ Davtest
ทดสอบปัญหา XSS ในรายการโฮสต์ที่กำหนดโดยใช้ phantomjs
อย่าลังเลที่จะเปิดปัญหาหากคุณมีปัญหากับสคริปต์
