Pentest Bootstrap
Инструкция по работе с шаблоном.
Last updated
Инструкция по работе с шаблоном.
Last updated
Это коллекция программного обеспечения необходимного для проведения тестирования безопасности.
Простой высокопроизводительный DNS-резолвер, ориентированный на тех, кто стремится разрешать огромное количество доменных имен в порядке миллионов или даже миллиардов. Без специальной настройки MassDNS способен разрешать более 350 000 имен в секунду с использованием общедоступных резолверов.
Это быстрый инструмент для распознавания доменов и подбора поддоменов, который может точно отфильтровывать поддомены с подстановочными знаками и зараженные записи DNS. Эффективно использовать совместно с MassDNS.
Высокопроизводительный Web-фаззер, написанный на Go.
Инструмент позволяет идентифицировать и сканировать продукты Web Application Firewall (WAF), защищающие веб-сайт.
Простой и удобный в использовании инструмент на основе golang для управления проектами с открытым исходным кодом от ProjectDiscovery.
Быстрый и многоцелевой HTTP-инструментарий, позволяющий запускать несколько зондов с использованием библиотеки retryablehttp. Он предназначен для поддержания надежности результатов при увеличении числа потоков.
Это оболочка для massdns, написанная на Go, которая позволяет перечислять допустимые поддомены с помощью активного перебора, а также разрешать поддомены с помощью обработки подстановочных знаков и простой поддержки ввода-вывода.
Быстрый и многоцелевой набор инструментов DNS, разработанный для запуска различных зондов через библиотеку retryabledns. Он поддерживает множественные запросы DNS, предоставленные пользователем резолверы, фильтрацию DNS по подстановочным знакам, например shuffledns и т. д.
Это инструмент обнаружения поддоменов, который возвращает допустимые поддомены для веб-сайтов, используя пассивные онлайн-источники. Он имеет простую модульную архитектуру и оптимизирован для скорости. subfinder создан для выполнения только одной задачи — пассивного перечисления поддоменов, и он делает это очень хорошо.
Это инструмент, который позволяет вам взаимодействовать с серверами Exchange удаленно, через протокол MAPI/HTTP или RPC/HTTP. Основная цель — злоупотребление функциями Outlook на стороне клиента и удаленное получение оболочки.
Утилита предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб).
Это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и эксплуатации уязвимостей SQL-инъекций и захвата серверов баз данных. Он поставляется с мощным механизмом обнаружения, множеством нишевых функций для лучшего тестировщика на проникновение и широким спектром переключателей, включая снятие отпечатков с базы данных, выборку данных из базы данных, доступ к базовой файловой системе и выполнение команд в операционной системе через внеполосные соединения.
Это массовый сканер IP портов. Это самый быстрый сканер портов Интернета. Отправляя 10 миллионов пакетов в секунду, он может сканировать весь интернет за 6 минут. Этот инструмент полезен для обзора сетей большого масштаба — таких как Интернет или внутренние сети. Хотя скорость по умолчанию ограничена 100 пакетами в секунду, программа может разгоняться до 25 миллионов пакетов в секунду, при такой скорости весь (по одному порту на IP) Интернет будет просканирован за 3 минуты.
Это современный, высокопроизводительный сканер уязвимостей, который использует простые шаблоны на основе YAML. Он позволяет вам разрабатывать пользовательские сценарии обнаружения уязвимостей, которые имитируют реальные условия, что приводит к нулю ложных срабатываний.
Шаблоны — это ядро сканера Nuclei, которое обеспечивает работу фактического сканирующего движка. Этот репозиторий хранит и размещает различные шаблоны для сканера, предоставленные нашей командой (ProjectDiscovery), а также внесенные сообществом. Мы надеемся, что вы также внесете свой вклад, отправив шаблоны через pull-запросы или Github issues, чтобы расширить список.
Набор списков различных типов, используемых во время оценки безопасности, собранных в одном месте. Типы списков включают имена пользователей, пароли, URL-адреса, шаблоны конфиденциальных данных, полезные нагрузки фаззинга, веб-оболочки и многое другое. Цель — дать возможность тестировщику безопасности перенести этот репозиторий на новый тестовый ящик и получить доступ к каждому типу списка, который может потребоваться.
Внимание! Сборка носит исключительно образовательный характер. Несанкционированное тестирование может привести к претензиям со стороны правообладателя и уголовному преследованию.