Pure Blood v2.0:黑客、Bug猎人专用的开源渗透测试框架

栏目: 编程工具 · 发布时间: 6年前

内容简介:今天给大家介绍一款名叫Pure Blood的渗透测试框架,该框架专为黑客、渗透测试人员和Bug猎人设计,可实现多种渗透测试及信息收集功能。获取Banner;

今天给大家介绍一款名叫Pure Blood的渗透测试框架,该框架专为黑客、渗透测试人员和Bug猎人设计,可实现多种渗透测试及信息收集功能。

Pure Blood v2.0:黑客、Bug猎人专用的开源渗透测试框架

Pure Blood v2

Web渗透/信息收集功能:

获取Banner;

Whois查询;

路径跟踪;

DNS记录;

反向DNS查询;

DNS域传送查询;

端口扫描;

管理员接口扫描;

子域名扫描;

CMS识别;

反向IP查询;

子网查询;

提取页面链接;

目录Fuzz(新功能);

文件Fuzz(新功能);

Shodan搜索(新功能);

Shodan主机查询(新功能)。

Web应用攻击(新功能):

1.Wordpress:

WPScan
WPScan爆破攻击
WordPress插件漏洞检测
WordPress Woocommerce(目录欺骗攻击)
WordPress Booking Calender 3.0.0(SQL注入/跨站脚本攻击)
WordPress WP whit Spritz 1.0(远程文件包含攻击)
WordPress Events Calendar(‘event_id‘ SQL注入攻击)

2.自动化 SQL 注入:

基于Union

(Error Output = False)检测

功能已在超过100个站点上进行过测试

生成器:

1.修改目标页面;

2.密码生成器(新功能);

3.哈希生成(新功能)。

工具安装

注:该 工具 支持任意 Python 版本。

你可以使用下列命令安装Pure Blood及其依赖组件:

$ git clone https://github.com/cr4shcod3/pureblood

$ cd pureblood

$ pipinstall -r requirements.txt

视频演示

Web渗透: https://asciinema.org/a/193579

Web应用攻击: https://asciinema.org/a/193578

Pure Blood还整合了以下项目资源:

1 . Colorama

2. Requests

3. Python-whois

4 . Dnspython

5. BeautifulSoup

6. Shodan

许可证协议:

本项目遵循 MIT许可证协议

其他

该项目目前仍在开发阶段,并且每天都会增加新的功能,但是在新版本发布之前开发者( Cr4sHCoD3 )还需要进行完整测试,因此版本并不会每天都更新。该工具任何人都可以免费获取和使用,如果你在使用Pure Blood的过程中发现了bug或者有更好的实施建议,可以到本项目的【 GitHub主页 】上留言。

* 参考来源: pureblood ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

概率

概率

[俄]施利亚耶夫 / 周概容 / 高等教育出版社 / 2008-1 / 48.00元

《概率(第2卷)(修订和补充第3版)》是俄国著名数学家A.H.施利亚耶夫的力作。施利亚耶夫是现代概率论奠基人、前苏联科学院院士、著名数学家A.H.柯尔莫戈洛夫的学生,在概率统计界和金融数学界影响极大。《概率(第2卷)(修订和补充第3版)》作为莫斯科大学最为出色的概率教材之一。分为一、二两卷,并配有习题集。第二卷《概率(第2卷)(修订和补充第3版)》是离散时间随机过程(随机序列)的内容。重点讲述(强......一起来看看 《概率》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

SHA 加密
SHA 加密

SHA 加密工具

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具