pentestEr_Fully-automatic-scanner 定向全自动化渗透测试工具

最新推荐文章于 2024-08-04 08:30:00 发布
最新推荐文章于 2024-08-04 08:30:00 发布
阅读量222 收藏
点赞数
文章标签: 人工智能 python
原文链接:https://segmentfault.com/a/1190000008094467
版权

代码地址

定向全自动化渗透测试

F_A_S_T扫描器

介绍

为了省去繁琐的手工测试和常用漏洞的搜索工作,提升工作的效率,才有了此工具,工具对于前期的收集采用了市面上大量的工具集合,不漏扫的原则,最大化的提升工具可用性,可扩展性等要求,开发次扫描器。

插件介绍

  • 邮箱、姓名域反查询记录

  • Requests、wydomain、subdomainburter、gxfr

  • Wydomain -利用搜索引擎收集域名 加强了改进版

  • Subdomain -爆破域名以及三级域名 加强了修改改进版

  • Gxfr -利用了bing和谷歌搜索 收集域名 加强了改进版

  • BBScan -批量扫描整个段或者定向地址,加强了修改改进版

  • webprinter -web指纹识别

Win下所需程序

  • Nmap -服务、端口、exp精确扫描

  • 批处理 -进行监听和执行命令

  • awvs扫描器 -批量扫描web应用
    ---后续待开发---

生成报告

说明

使用方式

  • 可以直接执行 python main.py -d cert.org.cn

  • 如何检测后需要直接执行扫描应用,可以执行 启动程序.bat 文件,监听扫描结果

功能说明

  • 前期需要挂VPN收集刺探信息

  • 域名自动收集

  • 端口自动判断

  • 指纹自动识别

  • 路径自动破解

  • 计划大型扫描

  • 批量进行WVS扫描并识别高中危漏洞

  • 批量进行NESSUS扫描自动识别高中危漏洞

thx
weixin_34221276
关注
PenTesters框架(PTF)
慢慢来的博客
03-26 1537
PTF是一个为Debian/Ubuntu(计划扩大到更多平台)设计的分布式Python脚本,可以创建类似的、熟悉的分布式渗透测试。PTF尝试安装所有的渗透测试工具(最新版本),编译、构建他们,然后让它安装/更新任何机器上的分布。一切都有组织的按照渗透测试执行标准(PTES)执行,并消除了很多几乎不用的功能。PTF简化了安装和打包,并为你创建了一个完整的渗透框架。由于这是一个框架,所以你可以配置、添...
Web渗透(十)Pentester—LDAP注入
weixin_39157582的博客
09-20 564
Pentester—LDAP注入 http://zone.secevery.com/article/976
pentestEr_Fully-automatic-scanner 定向自动化***测试工具
weixin_34176694的博客
01-12 123
https://github.com/RASSec/[代码地址](https://github.com/RASSec/pentestEr_Fully-automatic-scanner)#定向自动化***测试###F_A_S_T扫描器##### 介绍为了省去繁琐的手工测试和常用漏洞的搜索工作,提升工作的效率,才有了此工具,工具对于前期的收集采用了市面上大量的工具集合,不漏扫...
渗透测试|真详细!以实战学习渗透测试流程及报告(图文+视频讲解)
最新发布
liuhyusb的博客
08-04 1034
学习干货|小白女友看完这篇文章后,面试工作和护网蓝队初级竟然秒通过!*** 如您认为文章质量对您有所帮助,麻烦点个关注并转发让更多人看到**[渗透测试|一次丝滑的渗透测试记录][漏洞挖掘|记一次对某杀猪盘的漏洞挖掘(反诈)
PentesterLab渗透演练平台
weixin_33695450的博客
04-02 1099
转载自: https://www.blackh4t.org/archives/1143.html http://www.91ri.org/5958.html web for pentester是国外安研究者开发的的一款web渗透测试平台(环境) 通过该平台你可以了解到常见的Web漏洞检测技术。 1、什么是WebAp...
ATTCK-PenTester-Book-master.zip
09-08
三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) 八、lateral-movement(横向渗透) 九、C&C...
web_for_pentester.pdf
03-02
- **生成HTTP流量**:此外,书中也讨论了如何通过自动化工具或手动构造请求来模拟用户行为,以便进行更深入的安测试。 #### Cookies与会话管理 - **Cookies和会话管理**:这部分内容着重于介绍Cookies和会话管理...
E006-渗透测试常用工具-使用fimap进行文件包含渗透测试漏洞审计.pdf
12-02
接下来,渗透测试者需要访问靶机上的Web应用程序,本例中是一个名为"web for pentester"的站点,其中包含一个名为"example1"的File Include示例。复制这个页面的URL,如...
pat:渗透测试自动化工具
05-31
Pentester 自动化工具 描述 此应用程序使用命令行自动执行大多数渗透测试任务。 它自动执行 DNS 信息、收集电子邮件、WHOIS、文件、社交媒体、扫描实时主机、端口扫描、漏洞评估、暴力攻击、网站安扫描。 此应用...
web_for_pentester镜像文件
08-05
网络安渗透测试环境镜像文件,直接装在虚拟机上可运行
上千个自动化测试工具
errorr0
08-18 2745
测试工具
Web_for_Pentester_I之文件上传
贝隆的博客
02-07 365
Web_for_Pentester_I之文件上传
常用渗透测试checklist
weixin_45802999的博客
04-18 1578
测试大类、测试项、威胁等级、漏洞描述、修复方案。
web for pentester介绍与安装
Jone_Dom的博客
04-24 6647
web for pentester 本篇介绍的是web脚本漏洞演练平台 Web for Pentester,在国外web for pentester很受欢迎,很多人都用这个靶场来锻炼自己的web安技术。只要懂点技术,就可以很快地上手,比较基础。特意写一篇详细使用教程,希望能帮到更多好安小白! 下载Pentester ISO镜像 下载地址:web for pentester ISO镜像 安装: ...
测试方法论
千寻的博客
10-02 1431
测试方法论 开放式Web 应用程序安项目(Open Web Application Security Project,OWASP) 通用缺陷列表(Common Weakness Enumeration,CWE) 通用漏洞与披露(Common Vulnerabilities and Exposures,CVE) 其他方法论 OWAPS [网站](http://www.owasp.org.cn/...
web_for_pentester_I_XSS
wuerror的博客
08-15 964
example1:<script>alert(1)</script> 直接弹窗 example2:<Script>alert(1)</scriPt> 大小写绕过弹窗 example3:<Sc<script>ript>alert(1)</sc</script>riPt>双写绕过 ex
渗透测试基础-1】渗透测试方法论及渗透测试流程
m0_64378913的博客
04-12 4525
目录1 渗透测试方法论1.1 渗透测试方法论的定义1.2 渗透测试的种类1.2.1 黑盒测试1.2.2 白盒测试1.3 脆弱性评估与渗透测试2 安测试方法论3 渗透测试流程3.1 渗透测试执行标准PTES3.2 通用渗透测试框架3.2.1 范围界定3.2.2 信息搜集3.2.3 目标识别3.2.4 服务枚举3.2.5 漏洞映射3.2.6 社会工程学3.2.7 漏洞利用3.2.8 权限提升3.2.9 访问维护3.2.10 文档报告3.3 简化渗透测试流程4 归
Web渗透测试入门:Web for Pentester平台详解
"web_for_pentester.pdf 是一个由安研究者Louis Nyffenegger创建的Web渗透测试教程,旨在帮助用户了解和掌握常见的Web漏洞检测技术。此资源涵盖了一系列主题,包括Web应用的安模型、Web技术、HTTP协议、客户端与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值