目录导航
工具介绍
arpa.sh
该脚本会将“ arpa”格式的地址转换为经典格式。
crtsh.php
从https://crt.sh抓取给定域的子域的脚本
检测vnc-rdp.sh
默认情况下,使用netcat测试给定IP范围的端口的脚本:3389和5900。
dnsenum-brute.sh
一个通过密码字典执行暴力查找子域的脚本。
dnsenum-bruten.sh
通过数字变体执行暴力查找子域的脚本。
dnsenum-reverse.sh
在给定IP范围上应用反向DNS技术以查找子域的脚本。
dnsenum-reverserange.sh
从输入文件读取IP地址范围也一样。
dnsenum-zonetransfer.sh
测试给定域的区域传输的脚本。
extract-endpoints.php
extract_links.php
试图从给定HTML文件中提取链接的脚本。
finddl.sh
???待定
gdorks.php
该脚本仅为给定域创建Google dork(不执行搜索)。
gg-extract-links.php
???待定
ip-converter.php
借助NicolasGrégoire,该脚本可将给定IP地址转换为其他格式
ip-listing.php
从头到尾生成IP地址的脚本。
mass_axfr.sh
使用Fierce在给定的域列表上测试区域传输的脚本。
质量smtp用户枚举bruteforce.sh
使用smtp-user-enum对给定IP地址列表执行SMTP用户枚举的脚本
mass-smtp-用户枚举-check.sh
该脚本仅使用smtp-user-enum测试给定IP地址列表上是否可以进行SMTP用户枚举
nrpe.sh
使用Metasploit测试Nagios远程插件执行任意命令执行的脚本。
pass-permut.php
一个脚本,使用不同的分隔符创建单词排列并输出哈希。
ping-sweep-nc.sh
使用Netcat尝试确定给定IP地址范围内尚存在哪些IP的脚本。
ping-sweep-nmap.sh
使用Nmap尝试确定给定IP地址范围内尚存在哪些IP的脚本。
ping-sweep-ping.sh
使用Ping尝试确定给定IP地址范围内尚存在哪些IP的脚本。
portscan-nc.sh
尝试使用Netcat确定给定IP地址的开放端口的脚本。
screensite.sh
该脚本使用Xvfb截取给定url + port的屏幕截图。
srv_reco.sh
对给定IP地址执行非常小的测试的脚本。
ssh-timing-b4-pass.sh
???
ssrf-generate-ip.php
在专用网络范围内生成随机IP地址的脚本。
subdomains_finder.sh
使用其他知名程序(TheHarvester,DNSrecon …)查找子域的脚本
subthreat.php
从https://www.threatcrowd.org抓取给定域的子域的脚本
测试http.php
用于测试url(子域+端口)是否为网络事物的脚本。
testhttp2.php
相识又有差别。
test-ip-wordlist.sh
???
testnc.sh
使用Netcat模糊处理给定IP地址的脚本。
wayback-analyzer.php
试图很好地显示waybackurls.py输出的脚本。
webdav-bruteforce.sh
使用Davtest在使用WebDav的给定URL上执行暴力破解的脚本
下载地址:
①GitHub pentest-tools
②Google网盘: https://w.ddosi.workers.dev
工具列表
apk-analyzer.py
apk-downloader.py
apk-regexp.sh
apk-regexp.txt
arpa.sh
bbhost.sh
bxss.php
certspotter.sh
cloudflare-ip.txt
cloudflare-origin-ip.py
cloudflare-range.txt
codeshare.php
cors.py
crlf.py
crtsh.php
csp-analyzer.py
detect-vnc-rdp.sh
detectify-modules.py
dnsenum-brute.sh
dnsenum-bruten.sh
dnsenum-reverse.sh
dnsenum-reverserange.sh
dnsenum-zonetransfer.sh
dnsexpire.py
domain-finder.py
extract-domains.py
extract-endpoints.php
extract-links.php
favicon-hashtrick.py
filterurls.py
finddl.sh
flash-regexp.sh
flash-regexp.txt
gdorks.php
gg-extract-links.php
gitpillage.py
google-search.py
graphql-introspection-analyzer.py
hashall.php
ip-converter.php
ip-listing.php
is-cloudflare.py
is-cloudflare.sh
keyhacks.sh
lfi.py
lynx-google.sh
mass-smtp-user-enum-bruteforce.sh
mass-smtp-user-enum-check.sh
mass_axfr.sh
multiple-host.php
myrecon.sh
myutils.sh
node-uuid.js
nrpe.sh
openredirect.py
pass-permut.php
pastebin.php
phantom-xss.js
ping-sweep-nc.sh
ping-sweep-nmap.sh
ping-sweep-ping.sh
portscan-nc.sh
puppeteer-xss.js
quick-hits.php
quickhits.py
rce.py
requirements2.txt
requirements3.txt
resolve.py
resolvers.txt
screensite.sh
shodan.php
smuggler.py
srv_reco.sh
ssh-timing-b4-pass.sh
ssrf-generate-ip.php
subdomains_finder.sh
subruten.py
subthreat.php
test-ip-wordlist.sh
testall.sh
testhttp.php
testhttp2.php
testnc.sh
testrce.sh
Utils.php
wayback-analyzer.php
webdav-bruteforce.sh
xss.py