环境:Python3
使用:双击运行Start.bat 或 使用命令行执行python 脚本名.py
简介: 本工具是用于进行全自动化的渗透测试脚本。 通过Fofa的API接口、CMS指纹扫描、NMAP、目录爆破等方式来采集目标信息; 使用弱密码爆破、sql注入、Nexpose及其他自备脚本进行漏扫; 最后通过调用MetaSploit及arp毒化等其他脚本辅助完成后渗透。
1 . 使用帮助 | 展示本页帮助信息。
2 . cms指纹扫描 | 对网站指纹扫描,判断所使用的cms
3 . 资产检索 | 3.1普通版[默认] 3.2vip版
4 . 端口服务扫描 | 对靶机端口服务信息扫描并打印
5 . 路径爆破 | 对备份路径、后台路径、敏感信息路径进行爆破
6 . 社工字典生成 | 根据目标信息收集进行整理出专属密码字典
7 . 弱密码爆破 | 常见服务及端口弱密码爆破
8 . 漏洞扫描 | 本地漏洞脚本扫描,亦可使用msfconsolo的nexpose
9 . sql注入 | 9.1sqlmap[默认] 9.2脚本
msfconsole | 调用本地MetaSploit
代码审计 | 可用于cms的0day挖掘
日志审计 | 分为应用、安全、系统日志的审计
hash校验 | 对比文件hash,分析文件变化
arp攻击 | 对arp进行毒化,可用于横向渗透
dos攻击 | 分为pingDos和synDos,可用于压力测试
程序仅供技术交流使用,请勿非法使用!*
一切非法使用造成的后果于本人无关!*