工具
自己寫的PYTHON小工具集(滲透測試工具集)
beian.py 備案查詢小工具 beian.py baidu.com
baiducrawler.py 百度關鍵字爬取小工具 baiducrawler.py 大黑客
scanTitle.py 批量擷取域名标題 scanTitle.py urls.txt 10 (線程)
bingC.py 用bing搜尋的ip指令進行ip到域名的反查 bingC.py 127.0.0.1
shodan.py 用shadan接口查詢ip開放端口,shodan.py 127.0.0.1 支援C段shodan.py 127.0.0.0/24
getKeyword.py 擷取網頁内容,生成關鍵字,和passdict項目可以一起用,生成密碼字典;需要pypinyin,jieba,tldextract庫
ip138.py 用ip138接口實作ip曆史解析記錄與子域名查詢 ip138.py 127.1.1.1或github.com
dns.py copy以前烏雲的代碼。加一個A記錄xxxx.domain.com指向伺服器ip,再加一個ns記錄dnslog.domain.com,指向xxxx.domain.com。test.dnslog.domain.com
domain2ip.py 使用socket.gethostbyname 查詢域名對應ip。domain2ip.py domains.dict
portScan.py 如果目标是windows且将所有未開放的端口全轉發到一個端口上,NMAP将顯示說有端口開放。portScan.py -t 127.0.0.1-100 -p 80,8000-10000 -n 100
ip2domains.py 使用virustotal.com的查詢接口,實作ip反查域名,子域名查詢。效果不錯
t3scan.py T3協定掃描,建議使用64位python
nmap_oG.py 對nmap -oG 的輸出進行格式化127.0.0.1:80
shellcode_injection.py shellcode注入工具,用pyinstaller轉成exe後可免殺。使用:shellcode_injection.exe notepad.exe[程序名],可先起一個notepad
shellcode_injection.exe 将shellcode_injection.py轉exe生成,使用:shellcode_injection.exe shellcode[\xff] 程序名
weblogic_hash.py weblogic 6位随機路徑名計算
chunked.py 複制t00ls w8ayy寫的分塊傳輸腳本。chunked.py "id=1' and 1=1 and ''='"
ips2ipc.py ips2ipc.py /tmp/ip 把檔案/tmp/ip内的獨立IP轉換成ip段,127.0.0.1;127.0.0.100 轉換成127.0.0.1-100
brute.py 爆破工具,暫時隻支援ssh
sub.py 多個接口查詢子域名
iis_shortname_Scan.py 複制lijiejie的iis短檔案名漏洞利用工具
/dirScan 目錄掃描項目
/passdict 根據關鍵字生成密碼
/cmd_bash 常用的指令語句
/burpext burp 插件。報錯SQL注入檢測
/workflows Alfred workflows插件
/strencode.py alfred workflows,字元編碼/解碼小插件,支援Md5,Base64,Hex,ASCII的編碼與解碼
【文章來源】:
https://github.com/githubmaidou/tools
推薦文章++++
*注入檢測工具- SqlChecker
*Obfuscapk:一款針對Android應用程式的黑盒混淆工具
*【工具使用】紅隊工具之Covenant