Tool |
您所在的位置:网站首页 › 审计神器扫描仪怎么用的 › Tool |
Tool-X 工具汇总(更新中......) 本文用于分析Tool-X里面各软件功能用途及特点,以便在需要的时候迅速找到适用的软件! Tool-X是一个由python编写的用于安装kali linux黑客工具的安装程序。在Tool-X的帮助下,你可以在任何Root或非Root的Android设备中安装黑客工具。Tool-X中为我们提供了近262款黑客工具,这些工具可供termux app和GNURoot Debian终端使用,你可以一键安装任何你需要的工具。Tool-X专为Termux和GNURoot Debian终端而设计,现已支持Ubuntu。 安装: apt update pkg install git git clone https://github.com/Rajkumrdusad/Tool-X.git cd Tool-X chmod +x install.aex sh install.aex运行: 执行命令:Tool-x 或 toolx1、Information Gathering(信息收集) [ 1 ] Nmap* Network Mapper,最早是Linux下的网络扫描和嗅探工具包,端口扫描必备工具。 特性:以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。 功能:扫描主机、端口及提供的服务、软件版本,推断主机系统,到达主机经过的路由。 [ 2 ] Red Hawk* REDHAWK(红鹰)基于PHP实现的集所有功能于一身的信息收集,漏洞扫描和抓取工具。 功能:基本扫描(网站标题、IP地址、Web服务器检测、IMPROVED、CMS检测、Cloudflare检测、robots.txt扫描仪 )、Whois查询、地理IP查找、抓住横幅、DNS查找、子网计算器、Nmap端口扫描、子域扫描器(子域名、IP地址)、反向IP查找和CMS检测(主机名 IP地址 CMS)、基于错误的SQLi扫描程序、博主查看[新功能](HTTP响应代码、网站标题、Alexa排名、域名管理员、页面权限、社交链接提取器、链接抓取)、WordPress扫描(敏感文件爬行、版本检测、版本漏洞扫描程序)、履带、MX查找[新功能] [ 3 ] D-Tect* 由python开发的一款集成所有功能的渗透测试工具。 特性:人性化的UI 功能:子域扫描、端口扫描、WordPress的扫描、WordPress的用户名枚举、WordPress的备份猜解、敏感文件检测、同一站点脚本扫描、点击劫持检测、强大的XSS漏洞扫描、SQL注入漏洞扫描 [ 4 ] sqlmap* 由python开发的一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。 功能:支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测 [ 5 ] Infoga 一款能够在搜索引擎(Google、Bing、Shodan)和PGP密钥服务器等多种公共资源中搜集邮箱账户的工具。(口碑不佳,且MSF的search_email插件能取代之) [ 6 ] ReconDog 探路狗ReconDog用来做基础信息收集,使用API来工作来使你的信息不被暴露。 功能:1.whois信息、2.DNS解析、3.DNS域传送(DNS劫持)、4.端口扫描、5.Web指纹(确定攻击目标)、6.蜜罐检测、7.robots文件枚举、8.链接检测、9.ip定位、10.路由跳点 [ 7 ] sqlmate sqlmap的辅助程序。 功能:寻找管理控制台,更好的hash破解。 [ 8 ] Crips Crips是一个在线IP工具的集合,可以用来快速获取有关IP地址,网页和DNS记录的信息 , 支持windows/linux。 功能:Whois查询、跟踪路由、DNS查找、反向DNS查找、GeoIP查找、端口扫描、反向IP查询 [ 9 ] EvilURL(很有趣的工具) 一个IDN同形异义字攻击(Homograph Attack )的unicode恶意域名生成器。同时,它也可被用于检测这些域名的真实性。 特性:通过改变字符编码来生成同形字域名。 [ 10 ] OSIF Open Source Information Facebook,facebook账户信息收集。 [ 11 ] Devploit 用于信息收集的python脚本。 功能:如图 [ 12 ] Setoolkit Social-Engineer Toolkit社会工程学工具集,可配合metasploit使用。 功能:生成钓鱼网站 [ 13 ] WPScan WPScan是一个扫描WordPress漏洞的黑盒子扫描器,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。 [ 14 ] CMSmap 一款python开源CMS扫描仪,可以自动检测最流行CMS的安全漏洞。目前,仅支持Wordpress、Joomla、Drupal和Moodle。 [ 15 ] XSStrike* XSStrike是一种先进的XSS检测工具,它具有强大的模糊测试引擎。 [ 16 ] Doork 一个非主动的审计工具, 用来通过google dorks搜索指定网站的信息。 2、Vulnerability Scanner(漏洞扫描) [ 1 ] Nmap [ 2 ] Red Hawk [ 3 ] D-Tect [ 4 ] Damn Small SQLi Scanner 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具。 特性:邮箱通知,任务统计,sqlmap 复现命令生成 [ 5 ] SQLiv 批量SQL注入漏洞扫描工具。 特性:SQL注入漏洞扫描以及域名信息检测都是采用多进程方式进行的,所以脚本的运行速度会非常快,并能够同时扫描多个URL地址。 功能:1. 批量域名扫描SQL注入漏洞;2. 扫描指定域名(带爬虫功能);3. 反向域名扫描; [ 6 ] sqlmap [ 7 ] sqlscan [ 8 ] WPScan [ 9 ] sqlmate [ 10 ] Rang3r 多线程ip+端口扫描工具。 [ 11 ] Striker 一款自动化“信息收集和漏洞扫描”工具,只需要知道域名,就可以实现自动化信息收集和漏洞扫描;对于新手特别的适合! 功能: 只需向Striker提供域名,它就会自动为您执行以下操作: 检查并绕过Cloudflare检索服务器和由头部提供支持指纹Web服务器的操作系统检测CMS(支持197个CMS)如果目标正在使用Wordpress,请启动WPScan检索robots.txtWhois查询检查目标是蜜罐端口扫描与横幅抓取转储所有类型的DNS记录生成可视化攻击面的地图收集与目标相关的电子邮件查找托管在同一Web服务器上的网站使用谷歌查找主机爬网站的URL有参数使用SQLMap的联机实现的SQLi扫描(需要 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |