渗透测试常用脚本打包
项目首页:
https://github.com/leonteale/pentestpackage
项目简介:
PentestPackage 就是一个将这些常用的操作需要用的脚本做了一个收集,
分别如下:
Wordlists – 用户名,密码,子域名字典
Web Service finder – 从ip列表中查找webserver
Gpprefdecrypt.* – 解密本地用户密码,并支持通过 windows 2008的组策略配置文件.
rdns.sh – 反查ip列表中的ip的主机名
grouppolicypwn.sh -通过一个域账户去查找组策略配置文件,从炸中
privchecker.sh – 查找特权用户
NessusParserSummary.py – 解析Nessus扫描结果
NessusParserBreakdown.py– 解析Nessus扫描结果
NmapParser.py – 解析nmap扫描结果.
NmapPortCount.py – 解析nmap扫描结果输出成一个csv文件。
Plesk-creds-gatherer.sh – 旧版本 PLesk解密
BashScriptTemplate.sh – bash程序模板
PythonScriptTemplate.py – python程序模板
ipexplode.pl – 将CIDR格式的IP输出成ip列表形式
LinEsc.sh – 自动化获取root脚本
gxfr.py – 通过dns枚举,搜索引擎收集域名信息
knock.sh – 简单端口扫描
sslscan-split-file.py – 处理一个大的SSLScan 扫描结果
TestSSLServer.jar – SSL测试工具
wiffy.sh – wiffy黑客工具,封装在一个单一的bash脚本。
官方 