基于Python的渗透测试工具(开源)—— Potato

最新推荐文章于 2024-05-09 13:45:58 发布
最新推荐文章于 2024-05-09 13:45:58 发布
阅读量2k 收藏 12
点赞数 5
分类专栏: web安全防护 安全工具 文章标签: 安全 git python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43526443/article/details/114393400
版权

目录

 

Something u have to know:

0x01Git仓库地址:

0x02环境:

0x03使用:

0x04简介:

0x04补充:

Something u have to know:

      希望能大家也可以将自己添置的模块再请求上传git项目,完善工具的不足之处,通过各位不断地对该工具修改,不断地改进,促使我们得到一个更加优秀的渗透测试工具,共建Potato社区。

0x01Git仓库地址:

https://github.com/Potato-py/Potato

0x02环境:

Python3/2

0x03使用:

运行initEnv.bat 自动初始化配置环境(该功能未更新到github)

运行Start.bat 或 使用命令行执行python 脚本名.py

0x04简介:

+-------------------------------------------------------------------------------------------------------------+
|                                        Potato的常见用法以及相关信息                                           |
+-------------------------------------------------------------------------------------------------------------+
|                                                                                                                                    |
|   本工具是用于进行全自动化的渗透测试脚本。                                                         |
|   通过Fofa的API接口、CMS指纹扫描、NMAP、目录爆破等方式来采集目标信息; |
|   使用弱密码爆破、sql注入、Nexpose及其他自备脚本进行漏扫;                            |
|   最后通过调用MetaSploit及arp毒化等其他脚本辅助完成后渗透。                            |
|                                                                                                                                    |
+------------------------+-----------------------------------------------------------------------------------+
|    功能选项            |                                     功能说明                                                 |
+------------------------+-----------------------------------------------------------------------------------+
|1 . 使用帮助           | 展示本页帮助信息。                                                                   |
|2 . cms指纹扫描    | 对网站指纹扫描,判断所使用的cms                                           |
|3 . 资产检索           | 3.1普通版[默认] 3.2vip版                                                            |
|4 . 端口服务扫描    | 对靶机端口服务信息扫描并打印                                                 |
|5 . 路径爆破           | 对备份路径、后台路径、敏感信息路径进行爆破                        |
|6 . 社工字典生成    | 根据目标信息收集进行整理出专属密码字典                               |
|7 . 弱密码爆破       | 常见服务及端口弱密码爆破                                                         |
|8 . 漏洞扫描           | 本地漏洞脚本扫描,亦可使用msfconsolo的nexpose                  |
|9 . sql注入              | 9.1sqlmap[默认] 9.2脚本                                                             |
|10. msfconsole      | 调用本地MetaSploit                                                                     |
|11. 代码审计          | 可用于cms的0day挖掘                                                                |
|12. 日志审计          | 分为应用、安全、系统日志的审计                                              |
|13. hash校验         | 对比文件hash,分析文件变化                                                     |
|14. arp攻击            | 对arp进行毒化,可用于横向渗透                                                |
|15. dos攻击           | 分为pingDos和synDos,可用于压力测试                                      |
+-----------------------+------------------------------------------------------------------------------------+
|                                                      免责声明                                                                |
+-------------------------------------------------------------------------------------------------------------+
|***********************程序仅供技术交流使用,请勿非法使用!*************************|
|************************一切非法使用造成的后果于本人无关!***************************|
+-------------------------------------------------------------------------------------------------------------+

测试功能将逐步添加至脚本内

0x04补充:

已添加免杀模块(github未更新)

已添加主站爬取链接模块(github未更新)

土豆.exe
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
渗透系列之Python-1
weixin_43680820的博客
08-09 2372
Python是一个非常简便而且快捷的一门语言,也收到很多黑客的喜爱。所以Python也是一个用来渗透测试工具的好帮手。 多线程是非常重要的,有了它,你就可以以一人之力挡千军万马。 先从最基础的开始吧! #从模块开始入手 from random import randint from time import time, sleep #定义一个类 class Download(): #定义一个函...
基于Python+Django的毕业设计-web渗透测试工具(附源码+论文)
岛上程序猿
07-01 3218
本次通过渗透测试的方式可以进行模拟的攻击操作,通过搜集信息、探测、制定攻击策略等方式来对系统进行攻击地域检测,从而实现很好的漏洞检测功能的实现。通过此次的系统开发可以很好的以攻击检测的方式来实现对web的端口、网址进行有效的检测实现。
HVV护网 | 12款开源渗透测试工具
最新发布
weixin_57514792的博客
05-09 712
HVV护网 | 12款开源渗透测试工具
JuicyPotato提权
b10d9的博客
01-27 3601
需要了解的几个知识点 BITS服务是什么 BITS是一个与网络传输相关的系统服务。可用于上传下载文件到HTTP或SMB服务器,Windows更新也用到了BITS,BITS可以实现网络重连或系统重启后,续传文件。 BITS是与.NET/C/C++开发相关的COM接口。BITS是一种COM服务。 BITS会监听本地6666端口。 RottenPotatoNG是什么 基于BITS服务进行提权工具。 当具备SeImpersonate和SeAssignPrimaryToken权限时,禁用BITS服务,并占用
python渗透测试】python渗透测试中的利用(完全版,持续中出)
人间体佐菲的博客
04-11 3472
下面的示例演示了如何使用Python socket模块编自定义协议的实现:'utf-8'01'utf-8'在上述代码中,我们首先定义了一个handle_client()函数来处理客户端请求。该函数接收客户端套接字对象作为参数,并使用recv()方法接收客户端发送的数据。然后,它打印接收到的消息并使用send()方法发送响应。最后,它关闭客户端套接字以释放资源。服务器端首先创建一个套接字对象,并将其绑定到本地IP地址和端口。然后,它开始监听连接请求,并在while循环中等待客户端连接。
python渗透测试脚本 学习记录(三)
逸琅的博客
05-15 941
python渗透测试脚本——信息收集之爬取邮箱 这是本人第一次博客,本人作为网络安全初学者,希望通过博客的形式,记录、巩固、强化自己学习到的东西。同时希望在博客的过程中能够发现自己的不足,逐渐提高自己。 本人在学习过程中主要参考书籍为《Python安全攻防——渗透测试指南》 渗透测试的过程主要分为: 明确目标 信息收集 漏洞检测 漏洞验证 信息分析 获取所需信息 清楚痕迹 撰报告 最近的任务就是使用python完成第二项:信息收集 邮件钓鱼攻击是非常常见的一种攻击手法,在使用这种手法进行攻击
Potato-开源
04-24
Potato是完全用Java编的Squeak虚拟机。 它是Dan Ingalls开发的JSqueak(http://research.sun.com/projects/JSqueak/)的派生产品。 该项目上有一个博客,网址为http://potatovm.blogspot.com/。
Hotpotato-开源
05-09
Hotpotato是一个基于Java的分布式处理客户端-服务器框架
promptly:Python 控制台提示工具
06-06
变化v0.6.1 切换到 6 为 compat 为 python 3.4 添加了 travis 测试v0.6.0 输入现在可以指定重复键并返回一个列表,例如: from promptly import consolefrom promptly import Formform = Form ()form . add . string...
Couch Potato-开源
06-08
基于 Web 的电视录制应用程序。 具有可点击的电视指南、安排录制和“立即录制”控件。 录音可以实时流式传输或下载。 用 PHP 编,使用 mencoder 作为录音后端。
Small Potato-开源
04-27
Small Potato是符合IETF协议版本2的象棋引擎,可与XBoard / WinBoard样式的接口一起使用。
渗透测试常用Python工具全集
03-23
如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!   如果你从事漏洞研究、逆向工程或者渗透测试,应该绝对试试Python!   网络   Scapy,Scapy3k:发送、嗅探、解析和伪造网络数据包,可交互使用或作为一个库使用。   pypcap,Pcapy和pylibpcap:一些不同的libpcap的Python绑定   libdnet:底层的网络程序,包括查询网络接口,发送以太网帧   dpkt:快速而简单的包构造和解析器,有基本的TCP/IP协议的定义   Impacket:构造和解码网络数据包。支持高层的协议,比如NMB和SMB   pynids:libnids开
potato 土豆最新版本下载potato_v2.20.201001,安卓版本
01-29
potato 土豆最新版本下载potato_v2.20.201001,安卓版本
Python程序设计-安全渗透测试-漏洞渗透模块
Xunuannuan的博客
04-26 858
测试软件的溢出漏洞 FreeFloat FTP Server会在运行的主机上建立一个FTP,其他计算机上的用户可以登录到这个FTP上来存取文件 例如,在主机192.168.0.116的C盘中运行这个FTP软件,在另外一台计算机中可以使用FTP下载工具或者命令的方式进行访问。这里采用命令的方式对其进行访问,(使用 FreeFloat FTP Server这个服务器对登录没有任何的限制,输入任意的用...
Python黑帽子--黑客与渗透测试编程之道
热门推荐
giantbranch的专栏
01-30 8万+
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→ 注:本文篇幅较大,请耐心等待(power by 《Python黑帽子:黑客与渗透测试编程之道 》)   欢迎光顾我的新博客:https://www.giantbranch.cn   终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...
Savior:渗透测试报告自动生成工具
HBohan的博客
12-08 1106
主要是方便统计漏洞的发现者,后续可能大概也许会添加漏洞统计模块,根据提交数据、漏洞类型、时间等进行统计报表,当前用户管理模块仅允许通过Django后台进行修改,前端只负责展示,主要是我太懒了。
python信息收集、渗透测试工具源代码,带图形界面
Python代码大全
11-04 1499
该模块原本准备是将其他所有模块集合并进行调用,但是还是因为没有使用多线程的原因,速度太慢了,所以就准备使用fofa的接口进行数据的查询。在icp的接口选择中我第一选择的是免费接口,我都的差不多了才发现那个接口是多么的不稳定,应该是做了查询限制,每查询几次后那个接口的服务器就会爆500的错误状态码。仅支持尝试获取后台地址以及部分敏感文件的泄漏的扫描,原因还是没有使用多线程,所以速递极慢,为了在答辩的时候演示不尬,字典仅有五十几条。该模块调用站长之家备案信息接口以及免费的whois查询接口。
基于Python+Django的项目实战-web渗透测试工具(附源码+论文)
2301_76953549的博客
07-01 1085
本次通过渗透测试的方式可以进行模拟的攻击操作,通过搜集信息、探测、制定攻击策略等方式来对系统进行攻击地域检测,从而实现很好的漏洞检测功能的实现。通过此次的系统开发可以很好的以攻击检测的方式来实现对web的端口、网址进行有效的检测实现。
python自动化渗透测试_Python Selenium 渗透测试中的使用
weixin_39653764的博客
12-10 262
渗透测试过程中如果请求传参被加密且加密传输方法通过前端js无法定位到的情况下,这种如果是登录口要进行字典枚举测试那就可以通过Selenium浏览器自动化测试框架来进行自动化测试Selenium 驱动调用from selenium import webdriver## 如果是chrome浏览器的驱动driver=webdriver.Chrome("G:\Anaconda3-5.3.0\chrome...
有关Pythonpotato靶场
05-04
Potato靶场是一个Python Web应用程序安全靶场,通过模拟真实场景的漏洞和攻击,帮助开发人员和安全工程师更好地了解Web应用程序安全漏洞和攻击。 Potato靶场包含多种不同类型的漏洞,如SQL注入、跨站点脚本(XSS)、文件包含、文件上传等。通过使用Potato靶场,您可以学习如何发现和利用这些漏洞,并学习如何防止它们。 Potato靶场的源代码可以在GitHub上找到,您可以下载并在自己的计算机上运行它,以便对靶场进行实际的攻击和测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

土豆.exe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值