推荐几款渗透测试常用的脚本(记得收藏)
1.dirsearch目录扫描
2.OneForAll-master资产收集
3.sqlmap
4.awvs批量扫描
5.ip解码
注意:在使用之前将自己的电脑先安装好python2x和python3x的环境。
下载链接:
链接:https://pan.baidu.com/s/1Tz_pd7I6zsrKd5IaXGu6zQ
提取码:wsvu
--来自百度网盘超级会员V2的分享
1.dirsearch目录扫描
Dirsearch是一个用于探测WEB服务器下的敏感文件/目录的命令行工具。
输入cmd
命令如下
Python dirsearch.py -u https://www.baidu.com/ -e * -x 999
生成的目录会在文件夹resports里。
2.OneForAll-master资产收集
功能特性
- 收集能力强大,详细模块请阅读收集模块说明。
- 利用证书透明度收集子域(目前有6个模块:
censys_api
,certdb_api
,certspotter
,crtsh
,entrust
,- 常规检查收集子域(目前有4个模块:域传送漏洞利用
axfr
,检查跨域策略文件cdx
,检查HTTPS证书cert
,检查内容安全策略csp
,检查robots文件robots
,检查sitemap文件sitemap
,后续会添加检查NSEC记录,NSEC3记录等模块)- 利用网上爬虫档案收集子域(目前有2个模块:
archivecrawl
,commoncrawl
,此模块还在调试,该模块还有待添加和完善)- 利用DNS数据集收集子域(目前有16个模块:
binaryedge_api
,circl_api
,hackertarget
,riddler
,bufferover
,dnsdb
,ipv4info
,robtex
,chinaz
,dnsdb_api
,netcraft
,securitytrails_api
,chinaz_api
,dnsdumpster
,ptrarchive
,sitedossier
)- 利用DNS查询收集子域(目前有1个模块:通过枚举常见的SRV记录并做查询来收集子域
srv
,该模块还有待添加和完善)- 利用威胁情报平台数据收集子域(目前有5个模块:
riskiq_api
,threatbook_api
,threatminer
,virustotal
,virustotal_api
该模块还有待添加和完善)- 利用搜索引擎发现子域(目前有15个模块:
ask
,bing_api
,fofa_api
,shodan_api
,yahoo
,baidu
,duckduckgo
,so
,yandex
,bing
,exalead
,google_api
,sogou
,zoomeye_api
),在搜索模块中除特殊搜索引擎,通用的搜索引擎都支持自动排除搜索,全量搜索,递归搜索。- 处理功能强大,发现的子域结果支持自动去除,自动DNS解析,HTTP请求探测,自动移除无效子域,拓展子域的Banner信息,最终支持的导出格式有
csv
,tsv
,json
,yaml
,html
,xls
,xlsx
,dbf
,latex
,ods
。- 速度极速,收集模块使用多线程调用,爆破模块使用异步多进程多协程,DNS解析和HTTP请求使用异步多协程。
命令如下
python oneforall.py --target https://www.baidu.com run
会在results目录上生成一个.csv文件,可以看到端口号,子域名等等各种信息,非常好用。
3.sqlmap
命令如下
python sqlmap.py -u https://www.baidu.com?id=1 --batch --level 3 --risk 3 -dbs
下面是几个比较常用的sqlmap注入命令
4.awvs批量扫描
当我们资产收集完成时,可以将收集到的子域名复制到一个txt文件里
命令如下
python awvs.py -f ./4.txt
此时就会将这两个目录导入到awvs中,开始自动扫描。
常用的命令
查看帮助
python awvs.py -h添加一个目标并扫描 -u
python awvs.py -u https://www.baidu.com读取文本并扫描 -f
python awvs.py -f ./4.txt删除所有目标和扫描任务 -d
python awvs.py -d
5.ip解码
如果遇到内部ip地址泄露的漏洞,可能就需要对抓到的包中的ip进行解码,如下图。
命令如下
python 1.py 3557624597.7033.0000
推荐几款渗透测试常用的脚本(记得收藏)相关推荐
- base64 linux_渗透测试常用Linux命令总结
作为一名网络安全工作者,一说到渗透测试,所有人都会想到Kali Linux,Kali Linux系统是一款预装了许多渗透测试软件的Linux系统,是最常用的一款渗透测试系统工具,既然是一款Linux系 ...
- 渗透测试常用术语总结
作者:@11阳光 本文为作者原创,转载请注明出处:https://www.cnblogs.com/sunny11/p/13583083.html 目录 题记 渗透测试常用专业术语 加更:暗网 转大佬笔 ...
- 渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Windows篇(゚益゚メ) 渗透测试
文章目录 反弹shell介绍 常用反弹方式 NetCat(NC)反弹 正向NC 反向NC mshta.exe利用 msf利用模块 方法一(msfconsole) 方法二(msfvenom) Cobal ...
- 渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
文章目录 相关博客 反弹shell介绍 常用反弹方式 NetCat(NC)反弹 正向NC 反向NC Telnet反弹 正向shell 反向shell OpenSSL Curl 相关博客 Linux信息 ...
- 推荐8款我最常用的办公软件,解决痛点问题!
推荐8款我最常用的办公软件,可以解决很多办公难题,让办公更有效率. 1.FileViewPro FileViewPro是一款高效的文件打开软件,现在软件格式越来越多了,有了FileViewPro,你不 ...
- 渗透测试常用工具-stunnel内网穿透
关于内网穿透原理可以查看我另外一篇文章介绍:渗透测试常用工具-ptunnel内网穿透 目录 关于内网穿透原理可以查看我另外一篇文章介绍:[渗透测试常用工具-ptunnel内网穿透](https://b ...
- 渗透测试常用工具-目标识别
whatweb 简单粗暴,百试不爽. arping 1 .arping命令是用于发送arp请求到一个相邻主机的工具,arping使用arp数据包,通过ping 命令检查设备上的硬件地址.能够测试一个i ...
- 最受欢迎的14款渗透测试工具
就像任何事物都有两面,黑客既可以进行恶意的攻击破坏,同样也可以通过利用自己的技术去找到系统的漏洞.缺陷等,然后通知相关企业进行修复已获得更好的防护.但无论是出于何种目的,对于黑客们而言,工具和脚本的使 ...
- 渗透测试常用文件传输方法-Windows篇(如何向Windows服务器中上传文件?) (゚益゚メ) 渗透测试
文章目录 文件传输 certutil BitsAdmin Powershell SCP Windows文件共享 文件传输 文件传输在渗透测试中主要用于将攻击载荷上传到目标主机或者获取目标资产使用. 下 ...
最新文章
- php和python哪个用了开发web好-php与python谁更适合web开发?为什么?
- php面向对象(OOP)---- 验证码类
- MATLAB实战系列(十八)-遗传算法解决TSP(旅行商)问题-算法原理
- ICML 2018大奖出炉:伯克利、MIT获最佳论文,复旦大学榜上有名
- VTK:可视化之ShepardInterpolation
- 借助 SAP 电商云 Spartacus UI 提供的 Schematics 辅助您的前端项目升级
- Tableau中的行级数据安全性——第2部分
- [BZOJ] 1614: [Usaco2007 Jan]Telephone Lines架设电话线
- WPF动画1---基础动画
- 《Java并发编程的艺术》:第2章 Java并发机制的底层实现原理
- android wear系统源码,android wear5.1怎么样 android wear5.1更新评测
- Oracle远程服务端配置
- 大数据Hadoop学习记录(4)----基于JAVA的HDFS文件操作
- i微信编辑器服务器,i排版微信编辑器
- 科隆国际游戏展:2000系列显卡来袭,iGame板卡信仰搭配
- payscale 美国计算机专业,2016PayScale美国大学排名:计算机专业
- 图解Adobe Flash Player 浏览器插件安装
- fluid 如何获取特定层的参数
- C# asp.net 条形码 code39条码 生成 扫描枪能识别(好东西转载...)
- 数据库设计之实体E-R图