Pure Blood v2.0:白帽子、Bug猎人专用的开源渗透测试框架

Web利用进击(新功能):

1.Wordpress:

WPScan

WPScan爆破进击

WordPress插件破绽检测

WordPress Woocommerce(目录诈骗进击)

WordPress Booking Calender 3.0.0(SQL注入/跨站脚本进击)

WordPress WP whit Spritz 1.0(远程文件包孕进击)

WordPress Events Calendar(‘event_id‘ SQL注入进击)

2.自动化SQL注入:

基于Union

(Error Output = False)检测

功能已在跨越100个站点长进行过测试

天生器:

1.改动目标页面;

2.密码天生器(新功能);

3.哈希天生(新功能)

本日给大年夜家先容一款名叫Pure Blood的渗透测试框架,该框架专为白帽子、渗透测试职员和Bug猎人设计,可实现多种渗透测试及信息网络功能

Pure Blood v2

Web渗透/信息网络功能:

获取Banner;

Whois查询;

路径跟踪;

DNS记录;

反向DNS查询;

DNS域传送查询;

端口扫描;

治理员接口扫描;

子域名扫描;

CMS识别;

反向IP查询;

子网查询;

提取页面链接;

目录Fuzz(新功能);

文件Fuzz(新功能);

Shodan搜索(新功能);

Shodan主机查询(新功能)

对象安装

注:该对象支持随意率性Python版本

你可以应用下列敕令安装Pure Blood及其依附组件:

$ git clone https://github.com/cr4shcod3/pureblood

$ cd pureblood

$ pipinstall -r requirements.txt

视频演示

Web渗透:https://asciinema.org/a/193579

Web利用进击:https://asciinema.org/a/193578

Pure Blood还整合了以下项目资本:

1.Colorama

2.Requests

3.Python-whois

4.Dnspython

5.BeautifulSoup

6.Shodan

许可证协议:

本项目遵照MIT许可证协议

其他

该项目今朝仍在开拓阶段,并且天天都邑增添新的功能,然则在新版本宣布之前开拓者(Cr4sHCoD3)还必要进行完备测试,是以版本并不会天天都更新该对象任何人都可以免费获取和应用,假如你在应用Pure Blood的历程中发清楚明了bug或者有更好的实施建议,可以到本项目的【GitHub主页】上留言

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包