bbot(信息收集工具)
BBOT是一个受 Spiderfoot 启发的递归、模块化OSINT 框架。BBOT 可以在单个命令中执行整个 OSINT 过程:子域枚举、端口扫描、网页截图(使用gowitness)、漏洞扫描(使用nuclei)等等。BBOT 有80 多个模块,并且还在增加。BBOT 是可用的最全面的子域枚举工具。
项目地址:https://github.com/blacklanternsecurity/bbot
BypassPro
作者:p0desta , Y0 ! 0,0cat
团队:0x727,未来一段时间将陆继续开源工具,地址:https://github.com/0x727
定位:在攻击和渗透测试中,可以更方便的找到一些绕过的点,比如403bypass,比如shiro的权限绕过
语言:Java11
功能:权限绕过的自动绕过的burpsuite插件。
此项目是基于p0desta师傅的项目
https://github.com/p0desta/AutoBypass403-BurpSuite进行二开的。使用限于权限绕过,403bypass等的自动绕过Burpsuite插件。感谢p0desta师傅的开源,本二开项目已经过p0desta师傅本人允许开源。
项目地址:https://github.com/0x727/BypassPro
AsamF
AsamF是一款集多个网络资源测绘平台的一站式企业信息资源采集工具。
项目地址:https://github.com/Kento-Sec/AsamF
zpscan
功能域扫描
调用subfinder 被动态收集,调用ksubdoamin 进行dns 验证泛解析、CDN判断获取域相关的web(host:port)资源,使用webscan 扫描网络扫描
支持http/https scheme 自动判定获取statusCode、contentLength、favicon、iconHash、title、wappalyzer、fingertitle 自动中文解码js静态分析跳转favicon 自动分析获取 iconhash标签自定义标签使用过滤和标记,pocTags 与 pocscan 对应联动模块(webscan -> pocscan)ipscan
支持多种输入格式(192.168.1.1-128)(192.168.1.0/24)先端口开放扫描(tcp),使用nmap索引识别协议取得地点位置操作系统知识别联动模块(ipscan -> webscan -> crack)裂缝
支持默认协议和自定义协议爆破(127.0.0.1:3306)(127.0.01:3307|mysql)支持常见服务口令爆破、未授权检测(ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb)全部模块测试用例(爆炸成功、失败、超时)目录扫描
字典分类结果过筛(重新contentLength判断)扫描仪
支持多种 poc 格式(虾虎鱼、xray、核)支持指定 tag 加载 poc扫描
基于 nuclei 的 exp 框架,通过 variables 替换 payload,通过 extractors 匹配结果
项目地址:https://github.com/niudaii/zpscan
GodPotato
基于Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一个新技术,可以在Windows 2012-Windows 2022中实现提权,现在只要你有” ImpersonatePrivilege”权限。那你就是“NT AUTHORITY\SYSTEM”,通常WEB服务和数据库服务都有“ImpersonatePrivilege”权限。
Potato提权通常在我们获取WEB/数据库权限时使用。我们可以将具有低权限的服务用户提升到“NT AUTHORITY\SYSTEM”权限。但是,历史悠久的Potato已经没有办法在最新的Windows系统上运行了。我在研究DCOM的时候,发现了一种可以进行提权的新方法。rpcss在处理oxid时存在一些缺陷,rpcss是系统必须开启的服务。,因此它几乎可以在任何 Windows 操作系统上运行,我将其命名为 GodPotato
项目地址:https://github.com/BeichenDream/GodPotato
cve
收集并更新所有可用的和最新的 CVE 及其 PoC。
项目地址:https://github.com/trickest/cve
ENScan_GO
剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息采集难题
项目地址:https://github.com/wgpsec/ENScan_GO
burpsuite_hack
一款代理扫描器
适用配python3.6+
支持GET/POST/无限绑定json、list的漏洞探测
扫描请去重
基本不会触发WAF,最小化探测
项目地址:https://github.com/depycode/burpsuite_hack
没有回复内容