iis短文件名漏洞检查工具_Python渗透防御工具

最新推荐文章于 2024-09-19 18:29:18 发布
最新推荐文章于 2024-09-19 18:29:18 发布
阅读量1.6k 收藏
点赞数
文章标签: iis短文件名漏洞检查工具 ip搜索工具 md5查询工具 secquan phpmyadmin批量爆破工具 傀儡注入点批量扫描工具 全网段ip扫描工具安卓

215a7b9c43af8b6b0b6eca36480fb907.gif

aa048eae2f33af2c88d61ce9ec2f5dbe.png

工具
自己写的PYTHON小工具集(渗透测试工具集)
beian.py                    备案查询小工具 beian.py baidu.com
baiducrawler.py             百度关键字爬取小工具 baiducrawler.py 大黑客
scanTitle.py                批量获取域名标题 scanTitle.py urls.txt 10 (线程)
bingC.py                    用bing搜索的ip指令进行ip到域名的反查 bingC.py 127.0.0.1
shodan.py                   用shadan接口查询ip开放端口,shodan.py 127.0.0.1 支持C段shodan.py 127.0.0.0/24        
getKeyword.py               获取网页内容,生成关键字,和passdict项目可以一起用,生成密码字典;需要pypinyin,jieba,tldextract库
ip138.py                    用ip138接口实现ip历史解析记录与子域名查询 ip138.py 127.1.1.1或github.com 
dns.py                            copy以前乌云的代码。加一个A记录xxxx.domain.com指向服务器ip,再加一个ns记录dnslog.domain.com,指向xxxx.domain.com。test.dnslog.domain.com
domain2ip.py                    使用socket.gethostbyname 查询域名对应ip。domain2ip.py domains.dict
portScan.py                    如果目标是windows且将所有未开放的端口全转发到一个端口上,NMAP将显示说有端口开放。portScan.py -t 127.0.0.1-100 -p 80,8000-10000 -n 100 
ip2domains.py                    使用virustotal.com的查询接口,实现ip反查域名,子域名查询。效果不错
t3scan.py                    T3协议扫描,建议使用64位python
nmap_oG.py                    对nmap -oG 的输出进行格式化127.0.0.1:80
shellcode_injection.py            shellcode注入工具,用pyinstaller转成exe后可免杀。使用:shellcode_injection.exe notepad.exe[进程名],可先起一个notepad
shellcode_injection.exe            将shellcode_injection.py转exe生成,使用:shellcode_injection.exe shellcode[\xff] 进程名
weblogic_hash.py            weblogic 6位随机路径名计算
chunked.py                    复制t00ls w8ayy写的分块传输脚本。chunked.py "id=1' and 1=1 and ''='"
ips2ipc.py                    ips2ipc.py /tmp/ip 把文件/tmp/ip内的独立IP转换成ip段,127.0.0.1;127.0.0.100 转换成127.0.0.1-100
brute.py                         爆破工具,暂时只支持ssh
sub.py                                多个接口查询子域名
iis_shortname_Scan.py        复制lijiejie的iis短文件名漏洞利用工具
/dirScan                    目录扫描项目
/passdict                  根据关键字生成密码
/cmd_bash                   常用的命令语句
/burpext                    burp 插件。报错SQL注入检测        
/workflows                  Alfred workflows插件
/strencode.py           alfred workflows,字符编码/解码小插件,支持Md5,Base64,Hex,ASCII的编码与解码
【文章来源】:

https://github.com/githubmaidou/tools

dda507e9f21cd267a56b517ec3a24a13.png

推荐文章++++

5130fd4e45d9b6bbb087404d70e542f9.png

*注入检测工具- SqlChecker

*Obfuscapk:一款针对Android应用程序的黑盒混淆工具

*【工具使用】红队工具之Covenant

7f3ed0cb3de08d43ae78df8ce7e112e6.png

a5e75fed1f0a1c776a47b635765b3cc3.gif

weixin_39757739
关注
[网络安自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
杨秀璋的专栏
01-15 1万+
这是作者的网络安自学教程系列,主要是关于安工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
IIS文件名暴力枚举漏洞利用工具(IIS shortname Scanner)
热门推荐
专注企业信息安全-sec
11-23 1万+
上文我已经介绍了IIS文件名暴力枚举漏洞的成因和利用。 这里只是发出昨天写的脚本。 脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的文件名:包括文件和文件名。 网上早前已经有公开的工具了:https://code.google.com/p/iis-shortname-scanner-poc/ 我没有参考他的代码。自己用python实现了一个漏洞利用脚本。简单测试,...
IIS文件名漏洞利用工具
07-31
工具可以测试IIS对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的文件名:包括文件和文件名
IIS文件名称POC检测
yh
07-17 256
执行此文件 python [命名].py -u http://baidu.com。结果根据不同接口请求类型,返回值响应200或者404即存在漏洞。安装python环境。
iis文件名可以猜测几位字符_Python渗透漏洞工具,有需要可以看看
weixin_39906192的博客
11-27 189
看到公众号好的文章,分享给大家,来自 黑白之道PYTHON工具集(渗透测试工具集)beian.py 备案查询工具 beian.py baidu.combaiducrawler.py 百度关键字爬取小工具 baiducrawler.py 大黑客scanTitle.py 批量获取域名标题 scanTitle.py urls.txt 10 (线程)bingC.py 用bing搜索ip指令进行ip到...
IIS文件名泄漏漏洞利用工具下载
03-05
可利用IIS中间键.NET漏洞猜解网站目录或文件名,好不好用试了才知道
portswigger_文件上传漏洞
(∪.∪ )...zzz的博客
05-13 1178
这里写自定义目录标题一、是啥1. 什么是文件上传漏洞2. 文件上传漏洞如何出现3. web服务器如何处理静态的文件请求二、类型1. 任意上传以部署webshelllab:上传webshell进行远程代码执行2. 文件类型验证存在缺陷lab:上传webshell 通过Content-Type 限制绕过3. 防止文件执行lab:上传webshell通过目录遍历4. 黑名单不足4.1 覆盖服务器配置lab: 通过黑名单之外的上传webshell——.htaccess4.2 混淆文件后缀lab5:文件后缀混淆来绕过
Web后端服务平台解析漏洞与修复、文件包含漏洞详解
最新发布
CoffeMilk的博客
09-19 1205
Web网站的运行一般需要后端的服务器平台提供服务解析服务,常见的服务器平台有Apache、Nginx、IIS,而同一服务器下不同版本的服务平台又有不同的解析漏洞。 文件包含操作,在目前流行的开发语言(Java、C#、python、php、...)中都会提供;但是PHP对于文件包含所提供的功能太强大,太灵活,故包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,其实在其它语言中也可能出现包含漏洞
[网络安自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安自学教程系列,主要是关于安工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
iis 文件名泄露 验证工具
06-25
iis文件名泄露,可以用这个工具校验, python 和JAVA版的都有
IIS文件名漏洞利用工具.zip
05-12
信息收集
socket测试工具
08-02
socket远程接口测试工具
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
网络安-IIS文件名枚举漏洞
lc545205的博客
04-03 2432
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
探索微软IIS文件名漏洞IIS Short Name Scanner
gitblog_00067的博客
05-14 655
探索微软IIS文件名漏洞IIS Short Name Scanner 项目地址:https://gitcode.com/irsdl/IIS-ShortName-Scanner IIS Short Name Scanner是一款经典的开源工具,自2012年以来,它一直在帮助安研究人员和系统管理员检测Microsoft Internet Information Services(IIS)的8....
iis文件名泄露漏洞工具
09-08
文件名泄露漏洞是指在IIS(Internet Information Services)服务器上,存在一种漏洞可以通过发送特定请求获得服务器上的文件名信息。 该漏洞可以被黑客利用来获取服务器上的敏感文件名,进而进行其他恶意行为,如尝试访问这些文件、通过获得的信息进行进一步的入侵等。 为了测试和检测这种漏洞,一些安研究人员和工具开发者开发了一些工具,可以模拟这种漏洞,并帮助系统管理员进行修复和防护。 这些工具可以通过发送特定的请求来检测IIS服务器是否存在文件名泄露漏洞。一旦漏洞被发现,管理员可以采取相应的措施来修复漏洞,如更新IIS服务器的补丁、关闭文件名功能等,以增强服务器的安性。 这些工具通常被设计为简单易用,可自动化检测和修复漏洞,帮助系统管理员降低风险并避免可能的攻击。 总之,IIS文件名泄露漏洞工具可以帮助系统管理员快速检测和修复这种漏洞,提高服务器的安性,保护系统和用户的敏感数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值