Python渗透漏洞工具
2022-12-28 11:22:24 Author: Ots安全(查看原文) 阅读量:48 收藏

批量获取域名标题 scanTitle.py urls.txt 10 (线程)、用shadan接口查询ip开放端口,shodan.py 127.0.0.1 支持C段shodan.py 127.0.0.0/24、获取网页内容,生成关键字,和passdict项目可以一起用,生成密码字典;需要pypinyin,jieba,tldextract库、爆破工具,暂时只支持ssh等

自己写的PYTHON小工具集(渗透测试工具集)scanTitle.py                批量获取域名标题 scanTitle.py urls.txt 10 (线程)shodan.py                   用shadan接口查询ip开放端口,shodan.py 127.0.0.1 支持C段shodan.py 127.0.0.0/24  getKeyword.py               获取网页内容,生成关键字,和passdict项目可以一起用,生成密码字典;需要pypinyin,jieba,tldextract库dns.py          copy以前乌云的代码。加一个A记录xxxx.domain.com指向服务器ip,再加一个ns记录dnslog.domain.com,指向xxxx.domain.com。test.dnslog.domain.comdomain2ip.py        使用socket.gethostbyname 查询域名对应ip。domain2ip.py domains.dictportScan.py        如果目标是windows且将所有未开放的端口全转发到一个端口上,NMAP将显示说有端口开放。portScan.py -t 127.0.0.1-100 -p 80,8000-10000 -n 100 ip2domains.py        使用virustotal.com的查询接口,实现ip反查域名,子域名查询。效果不错t3scan.py        T3协议扫描,建议使用64位pythonnmap_oG.py        对nmap -oG 的输出进行格式化127.0.0.1:80weblogic_hash.py      weblogic 6位随机路径名计算chunked.py        复制t00ls w8ayy写的分块传输脚本。chunked.py "id=1' and 1=1 and ''='"ips2ipc.py        ips2ipc.py /tmp/ip 把文件/tmp/ip内的独立IP转换成ip段,127.0.0.1;127.0.0.100 转换成127.0.0.1-100brute.py         爆破工具,暂时只支持sshsub.py           多个接口查询子域名iis_shortname_Scan.py       复制lijiejieiis短文件名漏洞利用工具tftp.py         python 实现tftp下载工具,UDP协议aliyunECS.py         aliyun ECS命令执行并回显,需要先用pip安装aliyun sdkfofa.py         简单的fofa搜索工具,需要配置keyredisWriteFile.py       redis写文件工具,支持python2,python3 会有点bugmssqlC2H.py         mssql写文件时有中文路径,hex编码错误socks5.py2         python2下无需三方库实现socks5代理,来原互联网simple_http.py2       python2下无需三方库现实web服务与上传simple_http.py2  cms.rb          whatweb CMS指纹,放到plugins目录下f5_CookieDecode.py      f5 cookie解码为ip:port,python3 f5_CookieDecode.py 1677787402.36895.0000npmSearch.py        通过package.json,搜索不有注册的包,支持url或本地文件bigData.py        多个资产发现接口,查数据  objectSid2SID.py      取巧获取ldapsearch结果中objectSidAllowedToActOnBehalfOfOtherIdentity包含的sid; python3 objectSid2SID.py [objectSid Base64 String] /dirScan        目录扫描项目/passdict         根据关键字生成密码

一些使用技巧

  • 查找cname解析 python3 sub.py baidu.com --sub|dnsprobe  -r cname

  • 查询子域名信息

python3 sub.py baidu.compython3 sub.py baidu.com --sub > baidu.com.sub
  • 扫描Title

python3 scanTitle.py baidu.com.sub
  • 子域名转IP

python3 domain2ip.py baidu.com.sub提取IP正则([0-9]{1,3}\.){3}[0-9]{1,3}
  • 单一的IP转成IP段

python3 ips2ipc.py baidu.com.ips > baidu.com.ipc192.168.1.1192.168.1.9转成192.168.1-9
  • nmap -oG 扫描结果转换

nmap -n -T4 --open -iL baidu.com.ipc -oG baidu.com.nmappython3 nmap_oG.py baidu.com.nmap

缺失的config.py

#https://www.virustotal.com 免费注册获取api keyvt_key="9************"
#https://securitytrails.com/ 免费注册获取api keysec_keys = ["9************"]
#https://fofa.so/ 注册获取api keyfofa_email="9******@qq.com"fofa_key="9************"
项目地址:https://github.com/githubmaidou/tools

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496245&idx=2&sn=e6de566399157f6d6bf85f3dcab0e6e9&chksm=9badbb7eacda3268e69f10bb290b7b7cdbdc36bbf53be75d226df45914581747cdd73d98b3f7#rd
如有侵权请联系:admin#unsafe.sh