基于Python的渗透测试工具(开源) |
您所在的位置:网站首页 › potato代理工具 › 基于Python的渗透测试工具(开源) |
目录
Something u have to know: 0x01Git仓库地址: 0x02环境: 0x03使用: 0x04简介: 0x04补充: Something u have to know:希望能大家也可以将自己添置的模块再请求上传git项目,完善工具的不足之处,通过各位不断地对该工具修改,不断地改进,促使我们得到一个更加优秀的渗透测试工具,共建Potato社区。 0x01Git仓库地址:https://github.com/Potato-py/Potato 0x02环境:Python3/2 0x03使用:运行initEnv.bat 自动初始化配置环境(该功能未更新到github) 运行Start.bat 或 使用命令行执行python 脚本名.py 0x04简介:+-------------------------------------------------------------------------------------------------------------+ | Potato的常见用法以及相关信息 | +-------------------------------------------------------------------------------------------------------------+ | | | 本工具是用于进行全自动化的渗透测试脚本。 | | 通过Fofa的API接口、CMS指纹扫描、NMAP、目录爆破等方式来采集目标信息; | | 使用弱密码爆破、sql注入、Nexpose及其他自备脚本进行漏扫; | | 最后通过调用MetaSploit及arp毒化等其他脚本辅助完成后渗透。 | | | +------------------------+-----------------------------------------------------------------------------------+ | 功能选项 | 功能说明 | +------------------------+-----------------------------------------------------------------------------------+ |1 . 使用帮助 | 展示本页帮助信息。 | |2 . cms指纹扫描 | 对网站指纹扫描,判断所使用的cms | |3 . 资产检索 | 3.1普通版[默认] 3.2vip版 | |4 . 端口服务扫描 | 对靶机端口服务信息扫描并打印 | |5 . 路径爆破 | 对备份路径、后台路径、敏感信息路径进行爆破 | |6 . 社工字典生成 | 根据目标信息收集进行整理出专属密码字典 | |7 . 弱密码爆破 | 常见服务及端口弱密码爆破 | |8 . 漏洞扫描 | 本地漏洞脚本扫描,亦可使用msfconsolo的nexpose | |9 . sql注入 | 9.1sqlmap[默认] 9.2脚本 | |10. msfconsole | 调用本地MetaSploit | |11. 代码审计 | 可用于cms的0day挖掘 | |12. 日志审计 | 分为应用、安全、系统日志的审计 | |13. hash校验 | 对比文件hash,分析文件变化 | |14. arp攻击 | 对arp进行毒化,可用于横向渗透 | |15. dos攻击 | 分为pingDos和synDos,可用于压力测试 | +-----------------------+------------------------------------------------------------------------------------+ | 免责声明 | +-------------------------------------------------------------------------------------------------------------+ |***********************程序仅供技术交流使用,请勿非法使用!*************************| |************************一切非法使用造成的后果于本人无关!***************************| +-------------------------------------------------------------------------------------------------------------+ 测试功能将逐步添加至脚本内 已添加免杀模块(github未更新) 已添加主站爬取链接模块(github未更新) |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |