IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

3xp10it自动化渗透测试框架1.0

发布时间:2017-01-10 17:23文章来源:互联网文章作者: 互联网点击次数:
About3xp10it 3xp10it是一个自动化渗透测试框架,目前没有做到完全自动化[自动上传漏洞利用框架和自动fuzz框架暂时没有加入。 b)支持功能列表 高危漏洞扫描模块爬虫模块目标网站脚本类型检测目录扫描模块sqli扫描模块robots/sitemap自动收集cms识别与cms漏洞

About3xp10it

3xp10it是一个自动化渗透测试框架,目前没有做到完全自动化[自动上传漏洞利用框架和自动fuzz框架暂时没有加入。 b)支持功能列表
高危漏洞扫描模块 爬虫模块 目标网站脚本类型检测 目录扫描模块 sqli扫描模块 robots/sitemap自动收集 cms识别与cms漏洞扫描模块 自动识别管理员页面并爆破[支持自动识别简单验证码] webshell自动查找与爆破,支持asp,php,aspx,jsp,支持chopper一句话webshell和大马类型webshell
a)apache,iis,nginx,lighttpd在phpstudy中测试默认可接收1000个post参数 b)一句话类型webshell根据上面的特点可以正常情况下(单线程)的1000倍速度来爆破,可用大字典爆破,但是不能用多线程, 可能是因为用多线程会太快而让web server觉得每次的参数不止1000个 c)其他类型web server未测试,暂用多线程1倍速爆破,用最常用的webshell较小字典,17659个左右 d)大马类型webshell由于表单名是一定的,所以不能以1000倍速爆破,于是也用和c)中一样的小字典多线程1倍速爆破
whois信息收集 资源文件收集 自动尝试获取cdn后的真实Ip 旁站获取[获取真实Ip后再获取旁站,如果有cdn但是没有获取到真实ip则不进行旁站获取] 子站获取
c)可选工作模式
模式一:扫描目标和目标的所有旁站
模式二:扫描目标和目标的所有子站
模式三:扫描目标和目标的所有旁站和所有子站
模式四:只扫描目标
默认使用模式一扫描[在运行3xp10it后可自选],上面四种模式中的[扫描目标]里的目标支持批量导入多个目标和手工录入多个 目标.四种工作模式中与旁站和子站相关的由程序自动完成[eg.选择模式三工作时,将自动获取导入的目标的所有旁站和所有子 站,并对这些旁站和子站依次遍历上面的各个扫描模块] d)特点
可在中断后重新运行时从断点附近接着上次的过程扫描,不用重新扫描 运行3xp10it后自动从数据库中取出待完成的扫描任务进行扫描 支持正常扫描和优先扫描两个扫描组,如果优先扫描组里有任务则先扫描优先扫描组里的目标,在添加任务时可选择将目标是正常扫描还是优先扫描 上述支持功能列表中的功能默认全部遍历扫描,如果要使用单个模块可在web界面使用 3xp10it配备一个web后台,web页面可查询当前扫描结果与使用单个模块功能 3xp10it独立于web运行,也即没有目录下的pannel文件夹也可运行 目录下的pannel文件夹是Django为3xp10it写的一些相关界面,web界面使用在下面介绍 支持找到高危漏洞邮件通知[eg.sqli,webshell爆破成功等]
e)web后台说明 web后台如下图,需要管理员身份登录才可进后台 login.pngweb.png web后台相当于3xp10it的部分界面+分割的模块化工具+exp10it中没有的功能的附加工具的集合 web后台由Django==1.10.3开发 web后台中支持工具列表
    • targets:查看扫描目标,新增/删除扫描目标
    • xcdn:尝试识别cdn背后的真实ip[3xp10it中没有这个功能]
    • 高危漏扫:高危漏洞扫描模块
    • sqli:sql注入模块
    • 扫目录:目录扫描模块
    • cms漏扫:cms漏洞扫描模块
    • webshell爆破:webshell爆破模块
    • 管理员登录爆破:管理员登录爆破模块
    • waf爆破:waf自动爆破模块[3xp10it中没有这个功能]
    • dbquery:数据库语句执行接口
    • 扫描结果:查看当前扫描结果

Disclaimer
3xp10it自动化渗透测试框架1.0
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/xitong/678669.html

标签分类:

上一篇:上一篇:利用Volatility进行Windows内存取证分析(一):初体验
下一篇: 下一篇:没有了

无觅关联推荐,快速提升流量