-
GitHack – 一个.git泄露利用脚本
GitHack当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。GitHack原理解析.git/index文件,找到工… -
GooHak – 自动对域进行GHDB查询并枚举
GooHakGooHak是一个可以自动针对目标域启动谷歌黑客(GHDB)查询,以查找漏洞并枚举目标的脚本。脚本内包含常见的GHDB库,你也可以自行更换补充。它的原理是用接口检索目标域,然后打开搜索查询GHDB信息,并且会为每个查询打开新窗口,其实查询效率并不高也不漂亮。为什么要分享?今天在找SHDB数据的时候看到它,查看源码时觉得它收集的接口还不错~~。GooHakGHDB查询需要xdg-open… -
POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等
POC-T介绍POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数支持第三方搜索引擎API(已完成ZoomEye/Shodan/Google/Fofa免费版)依赖Python2.7和pipPOC-T安装gitclonehttps://github.com/Xynta… -
VulnX:一款智能自动检测多种CMS漏洞的程序
VulnX介绍VulnX的项目介绍说:vulnx是一款智能机器人自动外壳注入器,用于检测多种类型的cms漏洞{wordpress,joomla,drupal,prestashop..},信息收集和目标漏洞扫描,如子域名,IP信息,国家,org,timezone,region,ans等等…VulnX先分析目标网站,检查是否存在漏洞,如果存在,shell将使用dorks工具进行Injec…