推荐几款渗透测试常用的脚本

于 2024-03-19 18:11:18 发布
阅读量53 收藏
点赞数
文章标签: 网络 web安全 安全
原文链接:https://blog.csdn.net/qq_38612882/article/details/124538208
版权

1.dirsearch目录扫描

2.OneForAll-master资产收集

3.sqlmap

4.awvs批量扫描

5.ip解码

注意:在使用之前将自己的电脑先安装好python2x和python3x的环境。

下载链接:

链接:https://pan.baidu.com/s/1Tz_pd7I6zsrKd5IaXGu6zQ 
提取码:wsvu 
--来自百度网盘超级会员V2的分享

1.dirsearch目录扫描

Dirsearch是一个用于探测WEB服务器下的敏感文件/目录的命令行工具。

输入cmd

命令如下

Python dirsearch.py -u https://www.baidu.com/ -e * -x 999

 生成的目录会在文件夹resports里。

2.OneForAll-master资产收集

功能特性
收集能力强大,详细模块请阅读收集模块说明。
利用证书透明度收集子域(目前有6个模块:censys_api,certdb_api,certspotter,crtsh,entrust,google)
常规检查收集子域(目前有4个模块:域传送漏洞利用axfr,检查跨域策略文件cdx,检查HTTPS证书cert,检查内容安全策略csp,检查robots文件robots,检查sitemap文件sitemap,后续会添加检查NSEC记录,NSEC3记录等模块)
利用网上爬虫档案收集子域(目前有2个模块:archivecrawl,commoncrawl,此模块还在调试,该模块还有待添加和完善)
利用DNS数据集收集子域(目前有16个模块:binaryedge_api, circl_api, hackertarget, riddler, bufferover, dnsdb, ipv4info, robtex, chinaz, dnsdb_api, netcraft, securitytrails_api, chinaz_api, dnsdumpster, ptrarchive, sitedossier)
利用DNS查询收集子域(目前有1个模块:通过枚举常见的SRV记录并做查询来收集子域srv,该模块还有待添加和完善)
利用威胁情报平台数据收集子域(目前有5个模块:riskiq_api,threatbook_api,threatminer,virustotal,virustotal_api该模块还有待添加和完善)
利用搜索引擎发现子域(目前有15个模块:ask, bing_api, fofa_api, shodan_api, yahoo, baidu, duckduckgo, google, so, yandex, bing, exalead, google_api, sogou, zoomeye_api),在搜索模块中除特殊搜索引擎,通用的搜索引擎都支持自动排除搜索,全量搜索,递归搜索。
处理功能强大,发现的子域结果支持自动去除,自动DNS解析,HTTP请求探测,自动移除无效子域,拓展子域的Banner信息,最终支持的导出格式有csv, tsv, json, yaml, html, xls, xlsx, dbf, latex, ods。
速度极速,收集模块使用多线程调用,爆破模块使用异步多进程多协程,DNS解析和HTTP请求使用异步多协程。

 命令如下

python oneforall.py --target https://www.baidu.com run

 会在results目录上生成一个.csv文件,可以看到端口号,子域名等等各种信息,非常好用。

3.sqlmap

 命令如下

python sqlmap.py -u  https://www.baidu.com?id=1 --batch --level 3 --risk 3 -dbs

下面是几个比较常用的sqlmap注入命令

 4.awvs批量扫描

当我们资产收集完成时,可以将收集到的子域名复制到一个txt文件里

 命令如下

python awvs.py -f ./4.txt

此时就会将这两个目录导入到awvs中,开始自动扫描。

 常用的命令

查看帮助
python awvs.py -h
 
添加一个目标并扫描 -u
python awvs.py -u https://www.baidu.com
 
读取文本并扫描 -f
python awvs.py -f ./4.txt
 
删除所有目标和扫描任务 -d
python awvs.py -d 
5.ip解码

如果遇到内部ip地址泄露的漏洞,可能就需要对抓到的包中的ip进行解码,如下图。

命令如下

python 1.py 3557624597.7033.0000


 

               版权声明:本文为博主:保持微笑-泽 原创文章
                        
原文链接:https://blog.csdn.net/qq_38612882/article/details/124538208

阿一网络安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试必备神器SQLMAP的所有绕waf脚本合集
10-18
这个脚本合集给出了各种数据库对应的绕waf脚本名称,方便针对各种过滤手段选择对应的脚本 在许多情况下,防火墙只能防御已知的攻击模式和威胁。然而,SQL注入是一种动态的、高度灵活的攻击方式,防火墙很难对其进行...
脚本:用于渗透测试脚本
02-05
用于测试的脚本。 fb-brute.pl =适用于Facebook的Bruteforce hash_id_v1.1.py =哈希标识符 painel.pl =管理员控制面板查找器 slowloris.pl =拒绝服务 g3m =拒绝服务 如何安装和使用 fb-brute.pl $ sudo chmod +x ...
python渗透工具编写学习笔记:6、暴力破解简单脚本
最新发布
weixin_49511463的博客
12-20 1041
python构造密码暴力尝试程序、强密码生成器与防暴力破解脚本
渗透测试之分享常用工具、插件和脚本(干货)
保持微笑的博客
10-31 3764
BRUP插件:漏洞挖掘插件:Autorize、CSRF Token Tracker、XSS Validator、Turbo Intruder辅助插件:HaE、sqlmap4brup++、hackbar、Software Vulnerability Scanner浏览器插件: wappalyzer、MySSL、Cookie Editor脚本:1.图形化渗透测试工具集——GUI_Tools5.ip解码6.awvs批量扫描。
10个常用的python自动化测试脚本
xiaoganbuaiuk的博客
11-23 4747
Python是一门功能强大的编程语言,不仅可以用于开发应用程序,还可以用于自动化测试。对于测试人员来说,掌握一些简单但实用的Python自动化测试脚本,可以提高工作效率并减少重复劳动。本文将介绍10个常用的Python自动化测试脚本,并提供实际接口自动化工作中的示例代码。
推荐几款渗透测试常用脚本(记得收藏)
保持微笑的博客
05-02 5927
1.dirsearch目录扫描 2.OneForAll-master资产收集 3.sqlmap 4.awvs批量扫描 5.ip解码 注意:在使用之前将自己的电脑先安装好python2x和python3x的环境。 下载链接: 链接:https://pan.baidu.com/s/1Tz_pd7I6zsrKd5IaXGu6zQ 提取码:wsvu --来自百度网盘超级会员V2的分享 1.dirsearch目录扫描 Dirsearch是一个用于探测WEB服务器下的敏感文件/目录的命令行...
渗透测试.脚本
qq_34012951的博客
04-09 206
1、生成短信爆破字典。
渗透测试——三、脚本编写
钟言的博客
12-02 5080
本篇为渗透测试的第三课,黑客实践之脚本编写,详细内容包含了:认识Python语言 1、Python语言概况 2、Python的特点 3、Python集成开发环境 4、Python环境的安装 编写Python扫描程序 1、Python 第三方模块 2、Socket模块 3、Scapy模板 4、利用Nmap模板扫描存活主机 5、构造TCP包扫描端口 6、利用Socket模块扫描端口 编写Python攻击脚本 1、ARP协议 2、SYN泛洪 3、字典攻击4、ARP欺骗攻击 5、SYN泛洪攻击 6、生成数据字典等等
Web渗透测试-Xss跨站脚本攻击(Cross Site Scripting)
aming小老弟
01-29 4691
Xss通用明文 &&表单劫持 跨站脚本攻击漏洞概念, 漏洞原理和危害, 掌握反射型、存储型XSS漏洞利用方法 每天一个网安开发小技巧——XSS扫描器 – 自动刷SRC w13scan的xss扫描功能进行优化 灵感注入xray所引起的基于语义的扫描技术。 xss扫描之前是w3afxss payload,通常在以下几个部分。 Xsstrike,Xray,Awvs中的检测技巧以及检测参数 XSStrike 先说说Xss
渗透测试用例、安全手工测试用例
06-01
提供安全手工测试用例,包括身份鉴别、登录控制、越权测试、SQL注入、跨站点脚本编制、文件上传、跨站点请求伪造等web应用安全漏洞的手工测试方法
sql注入测试脚本
03-17
sql注入常用的测试语句大全,方便进行渗透测试和sql注入测试。
Scapy-Pentest:Scapy 渗透测试脚本
06-03
Scapy 渗透测试脚本 手动的: 都应该以 root 身份运行 在终端中:python %script_name%
Citadel:渗透测试脚本的集合
03-18
Citadel是用于执行与渗透测试有关的任务的各种脚本的集合。 包含的脚本列表 vars.zsh 导出可直接在终端中使用的有用的网络变量。 msf_resource_scripts 该目录包含一些用于Metasploit Framework Console的.rc...
#资源分享达人# 《Python渗透测试编程技术 方法与实践》_李华峰.zip
08-03
#资源分享达人# python写脚本
用python写渗透测试脚本 学习记录(三)
逸琅的博客
05-15 936
用python写渗透测试脚本——信息收集之爬取邮箱 这是本人第一次写博客,本人作为网络安全初学者,希望通过写博客的形式,记录、巩固、强化自己学习到的东西。同时希望在写博客的过程中能够发现自己的不足,逐渐提高自己。 本人在学习过程中主要参考书籍为《Python安全攻防——渗透测试指南》 渗透测试的过程主要分为: 明确目标 信息收集 漏洞检测 漏洞验证 信息分析 获取所需信息 清楚痕迹 撰写报告 最近的任务就是使用python完成第二项:信息收集 邮件钓鱼攻击是非常常见的一种攻击手法,在使用这种手法进行攻击
Web完整渗透测试实例
热门推荐
chaojixiaojingang
10-10 3万+
学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。 目的: (1)了解黑客是如何通过漏洞入侵网站,并获得服务器权限; (2)学习渗透测试完整过程原理:       黑客通过挖掘网站的注入漏洞,进而获得管理员账号密码进去后台,通过数据库备份,拿到webshell;然后黑客登录shell,通过2003服务器的提权exp拿下服务器的权限。...
渗透测试之XSS脚本
qq_49091880的博客
04-17 2436
一、XSS脚本的特点 1.XSS最大的特点就是能注入恶意的代码到用户流浪器的网页上, 从而达到劫持用户会话的目的。 2.跨站脚本 是一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对用户 的输入过滤不严产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他 用户浏览这些网页的时候,就会执行其中的恶意代码,对受害用户可能采用cookie资料 窃取,会话劫持,钓鱼欺骗等攻击手段。 3.XSS脚本实例 <html> <head>xss<
用python写渗透测试脚本 学习记录(五)
逸琅的博客
05-23 726
用python写渗透测试脚本 学习记录(五) 用python写渗透测试脚本——基于tcp协议的端口扫描 这是本人第一次写博客,本人作为网络安全初学者,希望通过写博客的形式,记录、巩固、强化自己学习到的东西。同时希望在写博客的过程中能够发现自己的不足,逐渐提高自己。 本人在学习过程中主要参考书籍为《Python安全攻防——渗透测试指南》 渗透测试的过程主要分为: 明确目标 信息收集 漏洞检测 漏洞验证 信息分析 获取所需信息 清楚痕迹 撰写报告 最近的任务就是使用python完成第二项:信息收集 刚看
nmap 渗透测试脚本
08-17
Nmap(Network Mapper)是一个广泛使用的网络扫描和渗透测试工具。它可以帮助安全专业人员评估网络安全性,并发现潜在的漏洞和安全风险。 虽然Nmap本身不是一个脚本,但它提供了Nmap脚本引擎(NSE),允许用户执行自定义的脚本来扩展其功能。这些脚本可以用于执行各种渗透测试任务,如服务识别、漏洞探测、操作系统识别等。 以下是一个使用Nmap进行渗透测试的示例命令: ``` nmap -p <port> --script=<script> <target> ``` 其中,`<port>`指定要扫描的端口号,`<script>`指定要执行的脚本名称,`<target>`指定要扫描的目标主机或IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值