渗透工具集

整理渗透中常用工具

google hacking

site：target.com -www 
site：target.com intitle："test" -support 
site：target.com ext：php | ext：html 
site：subdomain.target.com 
site：target.com inurl：auth 
site：target.com inurl：dev
site:target.com  inurl:go|return|returnTo|logout|register|login|returnUrl|path|redirectURI|redir|returl

shodan.io

country：查找特定国家/地区的设备
geo：你可以传递它的坐标
hostname：查找与主机名匹配的值
net：基于IP或/ x CIDR的搜索
os：基于操作系统的搜索
port：查找打开的特定端口
before/after：在一个时间范围内查找结果

censys.io

端口扫描工具

nmap 和 masscan就不说了
AngryIpscan: https://angryip.org/download

批量扫子域名

利用teemo就好了

#coding=utf-8

import os
import time

f = open('/tmp/dvp.txt','r+')
for domain in f.readlines():
        domain = domain.strip('\n')
        print(domain)
        os.system('python teemo.py -d {0} -o {1}.txt'.format(domain,domain))
        time.sleep(1)
f.close()

Aquatone

https://github.com/michenriksen/aquatone/
用于域名的端口扫描和初步探测，并生成报告和截图
windows下测试, -out最好要使用，不然可能生成截图时报错。

type .\sub_domains.txt| ./aquatone.exe  -chrome-path "C:\Use
rs\administrator\AppData\Local\Google\Chrome\Application\chrome.exe" -ports large  -out C:\Users\administrator\Desktop\aquatone_windows_amd64_1.7.0\

SimpleScan

BannerScan

https://github.com/x0day/bannerscan #参考大佬这个自己修改，后续传github

BBScan

https://github.com/lijiejie/BBScan #参考大佬这个自己修改
规则：https://github.com/thinks520/bbscan_rules
整合 https://github.com/thinks520/BBScan 后续只需要添加自己的规则修改就好

dirsearch

https://github.com/maurosoria/dirsearch

python3 dirsearch.py -u https://www.baidu.com/ -e php
python3 dirsearch.py -L urls.txt -e php
python3 dirsearch.py -L urls.txt -e *

wfuzz

https://github.com/xmendez/wfuzz
fuzz字典: https://github.com/TheKingOfDuck/fuzzDicts

wfuzz -c -z file,/root/necromancer/thing.txt — hc 404 http://192.168.56.102/amagicbridgeappearsatthechasm/FUZZ

KunPeng

https://github.com/opensec-cn/kunpeng

POC-T

AngelSword

https://github.com/Lucifer1993/AngelSword

冰蝎

冰蝎”动态二进制加密网站管理客户端 https://github.com/rebeyond/Behinder