【附下载】值得收藏的几款渗透测试常用的脚本
2022-7-22 08:6:9 Author: 网络安全自修室(查看原文) 阅读量:31 收藏

点击上方蓝字关注我们

1
免责声明

      本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,遵守国家相关法律法规,请勿用于违法用途如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。

2
内容速览
  • 1.dirsearch目录扫描
  • 2.OneForAll-master资产收集
  • 3.sqlmap
  • 4.awvs批量扫描
  • 5.ip解码

注意:在使用之前将自己的电脑先安装好python2x和python3x的环境。

文末获取所有脚本百度云下载链接

dirsearch目录扫描

Dirsearch是一个用于探测WEB服务器下的敏感文件/目录的命令行工具。

输入cmd

命令如下

Python dirsearch.py -u https://www.baidu.com/ -e * -x 999

 生成的目录会在文件夹resports里。

OneForAll-master资产收集

功能特性收集能力强大,详细模块请阅读收集模块说明

利用证书透明度收集子域(目前有6个模块:censys_apicertdb_apicertspottercrtshentrustgoogle

常规检查收集子域(目前有4个模块:域传送漏洞利用axfr,检查跨域策略文件cdx,检查HTTPS证书cert,检查内容安全策略csp,检查robots文件robots,检查sitemap文件sitemap,后续会添加检查NSEC记录,NSEC3记录等模块)- 利用网上爬虫档案收集子域(目前有2个模块:archivecrawlcommoncrawl,此模块还在调试,该模块还有待添加和完善)

利用DNS数据集收集子域(目前有16个模块:binaryedge_apicircl_apihackertargetriddlerbufferoverdnsdbipv4inforobtexchinazdnsdb_apinetcraftsecuritytrails_apichinaz_apidnsdumpsterptrarchivesitedossier

利用DNS查询收集子域(目前有1个模块:通过枚举常见的SRV记录并做查询来收集子域srv,该模块还有待添加和完善)

利用威胁情报平台数据收集子域(目前有5个模块:riskiq_apithreatbook_apithreatminervirustotalvirustotal_api该模块还有待添加和完善)

利用搜索引擎发现子域(目前有15个模块:askbing_apifofa_apishodan_apiyahoobaiduduckduckgogooglesoyandexbingexaleadgoogle_apisogouzoomeye_api),在搜索模块中除特殊搜索引擎,通用的搜索引擎都支持自动排除搜索,全量搜索,递归搜索。

处理功能强大,发现的子域结果支持自动去除,自动DNS解析,HTTP请求探测,自动移除无效子域,拓展子域的Banner信息,最终支持的导出格式有csvtsvjsonyamlhtmlxlsxlsxdbflatexods

速度极速,收集模块使用多线程调用,爆破模块使用异步多进程多协程,DNS解析和HTTP请求使用异步多协程。

命令如下

python oneforall.py --target https://www.baidu.com run

 会在results目录上生成一个.csv文件,可以看到端口号,子域名等等各种信息,非常好用。

sqlmap

命令如下

python sqlmap.py -u  https://www.baidu.com?id=1 --batch --level 3 --risk 3 -dbs

下面是几个比较常用的sqlmap注入命令

awvs批量扫描

当我们资产收集完成时,可以将收集到的子域名复制到一个txt文件里

命令如下

python awvs.py -f ./4.txt

此时就会将这两个目录导入到awvs中,开始自动扫描。

常用的命令

查看帮助
python awvs.py -h

添加一个目标并扫描 -u
python awvs.py -u https://www.baidu.com

读取文本并扫描 -f
python awvs.py -f ./4.txt

删除所有目标和扫描任务 -d
python awvs.py -d

ip解码

 如果遇到内部ip地址泄露的漏洞,可能就需要对抓到的包中的ip进行解码,如下图。

命令如下

python 1.py 3557624597.7033.0000

参考资料

[1]收集模块说明:https%3A//github.com/shmilylty/OneForAll/docs/collection_modules.md*

[2]收集模块:https%3A//github.com/shmilylty/OneForAll/oneforall/collect.py*

[3]爆破模块:https%3A//github.com/shmilylty/OneForAll/oneforall/aiobrute.py*

3
获取方式
工具获取

关注公众号,回复如下消息获取

口令:好用工具脚本

如果想要系统学习网络安全技术

不妨加入知识星球课程《60天入门网络安全渗透测试》

从入门到案例,贴合实战

轻松易懂、好玩实用

限时领取

知识星球优惠券

跟着60天路线(点我查看)一起学

期待你的到来!

往期推荐

从入门到入狱的技术,可以学,别乱用!

网络安全学习方向和资源整理(建议收藏)

一个web安全工程师的基础学习规划

资源 | 渗透测试工程师入门教程(限时领取)

5年老鸟推荐10个玩Python必备的网站

推荐十个成为网络安全渗透测试大佬的学习必备网站!

那些社工师不为人知的秘密。。。

更多内容请关注公众号
网络安全自修室

点个在看你最好看


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0NDYxMzk1Mg==&mid=2247495631&idx=1&sn=d59a8249f570385aa5aacb7c299ab6b9&chksm=e959b9e0de2e30f6c2147c60b615aec3a125cab5db98bf419a37604e55fff0a05d9f0374fedf#rd
如有侵权请联系:admin#unsafe.sh