内容简介:今天给大家介绍一款名叫Pure Blood的渗透测试框架,该框架专为黑客、渗透测试人员和Bug猎人设计,可实现多种渗透测试及信息收集功能。获取Banner;
今天给大家介绍一款名叫Pure Blood的渗透测试框架,该框架专为黑客、渗透测试人员和Bug猎人设计,可实现多种渗透测试及信息收集功能。
Pure Blood v2
Web渗透/信息收集功能:
获取Banner;
Whois查询;
路径跟踪;
DNS记录;
反向DNS查询;
DNS域传送查询;
端口扫描;
管理员接口扫描;
子域名扫描;
CMS识别;
反向IP查询;
子网查询;
提取页面链接;
目录Fuzz(新功能);
文件Fuzz(新功能);
Shodan搜索(新功能);
Shodan主机查询(新功能)。
Web应用攻击(新功能):
1.Wordpress:
WPScan WPScan爆破攻击 WordPress插件漏洞检测 WordPress Woocommerce(目录欺骗攻击) WordPress Booking Calender 3.0.0(SQL注入/跨站脚本攻击) WordPress WP whit Spritz 1.0(远程文件包含攻击) WordPress Events Calendar(‘event_id‘ SQL注入攻击)
2.自动化 SQL 注入:
基于Union
(Error Output = False)检测
功能已在超过100个站点上进行过测试
生成器:
1.修改目标页面;
2.密码生成器(新功能);
3.哈希生成(新功能)。
工具安装
你可以使用下列命令安装Pure Blood及其依赖组件:
$ git clone https://github.com/cr4shcod3/pureblood
$ cd pureblood
$ pipinstall -r requirements.txt
视频演示
Web渗透: https://asciinema.org/a/193579
Web应用攻击: https://asciinema.org/a/193578
Pure Blood还整合了以下项目资源:
1 . Colorama
2. Requests
3. Python-whois
4 . Dnspython
6. Shodan
许可证协议:
本项目遵循 MIT许可证协议 。
其他
该项目目前仍在开发阶段,并且每天都会增加新的功能,但是在新版本发布之前开发者( Cr4sHCoD3 )还需要进行完整测试,因此版本并不会每天都更新。该工具任何人都可以免费获取和使用,如果你在使用Pure Blood的过程中发现了bug或者有更好的实施建议,可以到本项目的【 GitHub主页 】上留言。
* 参考来源: pureblood ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 威胁猎人开源风控系统“星云”,促业务反欺诈基础设施普及
- 如何成为一个漏洞赏金猎人
- 挖洞带给我快乐,也带我财富 | 全球顶尖漏洞猎人Pranav Hivarekar专访
- 深醒科技:业界首位“AI赏金猎人”获十万奖金的真功夫
- [erlang PR猎人] Optimize v3_kernel for thousands of clauses #2165
- 聆听中国开源最强音 | 国内大厂开源项目齐聚 OSCAR 开源先锋日
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Web之困:现代Web应用安全指南
(美)Michal Zalewski / 朱筱丹 / 机械工业出版社 / 2013-10 / 69
《web之困:现代web应用安全指南》在web安全领域有“圣经”的美誉,在世界范围内被安全工作者和web从业人员广为称道,由来自google chrome浏览器团队的世界顶级黑客、国际一流安全专家撰写,是目前唯一深度探索现代web浏览器安全技术的专著。本书从浏览器设计的角度切入,以探讨浏览器的各主要特性和由此衍生出来的各种安全相关问题为主线,深入剖析了现代web浏览器的技术原理、安全机制和设计上的......一起来看看 《Web之困:现代Web应用安全指南》 这本书的介绍吧!
