1.基于python的漏洞扫描器

PYTHON小工具集(渗透测试工具集)baiducrawler.py 百度关键字爬取小工具 baiducrawler.py 大黑客scanTitle.py 批量获取域名标题 scanTitle.py urls.txt 10 (线程)

2.python漏洞检测脚本

bingC.py 用bing搜索的ip指令进行ip到域名的反查 bingC.py 127.0.0.1shodan.py 用shadan接口查询ip开放端口,shodan.py 127.0.0.1 支持C段shodan.py 127.0.0.0/24

3.python漏洞挖掘

getKeyword.py 获取网页内容,生成关键字,和passdict项目可以一起用,生成密码字典;需要pypinyin,jieba,tldextract库ip138.py 用ip138接口实现ip历史

4.python写渗透工具

domain2ip.py 使用socket.gethostbyname 查询域名对应ipdomain2ip.py domains.dict.0.0.1-100 -p 80,8000-10000 -n 100。

5.开源漏洞扫描工具有哪些

t3scan.py T3协议扫描,建议使用64位pythonnmap_oG.py 对nmap -oG 的输出进行格式化127.0.0.1:80shellcode_injection.py shellcode注入工具,用py

6.开源漏洞扫描器

installer转成exe后可免杀使用:shellcode_injection.exe notepad.exe[进程名],可先起一个notepadshellcode_injection.exe 将shellcode_injection.py转exe生成,使用:shellcode_injection.exe shellcode[\xff] 进程名

7.python漏洞扫描器编写

weblogic_hash.py weblogic 6位随机路径名计算chunked.py 复制t00ls w8ayy写的分块传输脚本chunked.py "id=1 and 1=1 and ="brute.py 爆破工具,暂时只支持ssh。

8.python打造漏洞扫描器

sub.py 多个接口查询子域名iis_shortname_Scan.py 复制lijiejie的iis短文件名漏洞利用工具/dirScan 目录扫描项目/passdict 根据关键字生成密码/cmd_bash 常用的命令语句

9.基于python的web漏洞扫描器

/burpext burp 插件报错SQL注入检测/workflows Alfred workflows插件/strencode.py alfred workflows,字符编码/解码小插件,支持Md5,Base64,Hex,ASCII的编码与解码