环境:Python3
使用:双击运行Start.bat 或 使用命令行执行python 脚本名.py
简介: 本工具是用于进行全自动化的渗透测试脚本。 通过Fofa的API接口、CMS指纹扫描、NMAP、目录爆破等方式来采集目标信息; 使用弱密码爆破、sql注入、Nexpose及其他自备脚本进行漏扫; 最后通过调用MetaSploit及arp毒化等其他脚本辅助完成后渗透。
1 . 使用帮助 | 展示本页帮助信息。
2 . cms指纹扫描 | 对网站指纹扫描,判断所使用的cms
3 . 资产检索 | 3.1普通版[默认] 3.2vip版
4 . 端口服务扫描 | 对靶机端口服务信息扫描并打印
5 . 路径爆破 | 对备份路径、后台路径、敏感信息路径进行爆破
6 . 社工字典生成 | 根据目标信息收集进行整理出专属密码字典
7 . 弱密码爆破 | 常见服务及端口弱密码爆破
8 . 漏洞扫描 | 本地漏洞脚本扫描,亦可使用msfconsolo的nexpose
9 . sql注入 | 9.1sqlmap[默认] 9.2脚本
msfconsole | 调用本地MetaSploit
代码审计 | 可用于cms的0day挖掘
日志审计 | 分为应用、安全、系统日志的审计
hash校验 | 对比文件hash,分析文件变化
arp攻击 | 对arp进行毒化,可用于横向渗透
dos攻击 | 分为pingDos和synDos,可用于压力测试
程序仅供技术交流使用,请勿非法使用!
原文链接:https://duduziy.com/673.html,转载请注明出处。 郑重声明: 本站所有内容仅供大家参考、学习,不存在任何商业目的与商业用途。 若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。 我们不承担任何技术及版权问题,且不对任何资源负法律责任。 如遇到资源无法下载,请点击这里失效报错。失效报错提交后记得查看你的留言信息,24小时之内反馈信息。 如有侵犯您的版权,请给我们私信,我们会尽快处理,并诚恳的向你道歉!
