# onlinetools
这是一款线上工具箱,收集整理了一些渗透测试过程中常见的需求(病句?)
现在已经包含的功能有:
在线cms识别|旁站|c段|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取
# 部署方法
git clone https://github.com/iceyhexman/onlinetools.git
cd onlinetools
pip3 install -r requirements.txt
nohup python3 main.py &
# Docker 部署
git clone https://github.com/iceyhexman/onlinetools.git
cd onlinetools
docker build -t onlinetools .
docker run -d -p 8000:8000 onlinetools
浏览器打开
http://localhost:8000/
# 说明
1.漏洞poc来自开源项目AngelSword,共320个,在此表示感谢
2.本工具仅限于进行漏洞验证,如若因此引起相关法律问题,概不负责。
# 已有POC
[POC](./poc.md)
# 运行截图 (部分)
![cmsreg](/img/cms.png)
![cmsvuln](/img/cmsaq.png)
![pang](/img/pang.png)
![information](/img/information.png)
![subdomain](/img/subdomain.png)
![nmap](/img/nmap.png)
# demo
http://tools.hexlt.org/
别滥用就行
# bug & 下一版本
有什么建议或者要修改的地方请直接提issue就行
懒癌犯了好几个月了...
下一版本最主要的变化应该是插件中心吧..各位dalao欢迎提poc(`・ω・´)
没有合适的资源?快使用搜索试试~ 我知道了~
基于Python的端口扫描的设计与实现
共1825个文件
pyc:1270个
py:467个
html:16个
需积分: 5 8 下载量 165 浏览量
2023-05-08
14:03:01
上传
评论 7
收藏 4.61MB RAR 举报
温馨提示
随着Internet技术的飞速发展,越来越多的基于Web的应用程序被广泛应用于生活,工作和其他领域。 Web应用程序具有使用简单,开发和共享方便的优点。 Web应用程序通常向Internet开放,用户仅需要通过浏览器访问目标站点,因此,如果目标站点具有某些安全漏洞,则很容易被攻击者利用。 Web漏洞通常会造成严重危害:机密信息被盗,目标服务器受到控制等。 Web漏洞的主要原因是运行Web应用程序的主机存在端口暴露,与该端口对应的服务版本太低以及该服务的密码很弱。 针对Web应用程序的漏洞,本文的主要目标是设计和实现一种简单,强大且性能良好的端口检测工具。该工具可以检测到目标主机的开放端口,相应端口的服务信息,并自动判断该服务是否具有中高风险。除了收集端口信息外,系统还可以对目标主机的服务进行漏洞检测,信息泄露检测等。 首先,本文分析了国内外的研究现状,对现有的Web应用漏洞检测工具进行了分析。研究了Web应用的相关技术,主要包括HTTP协议和网络爬虫技术,Python语言,端口扫描原理等技术,其次对系统的需求进行了功能上的分析,分析了系统的功能性需求与非功能性需求,分析了系统的整体业务
资源推荐
资源详情
资源评论
收起资源包目录
基于Python的端口扫描的设计与实现 (1825个子文件)
5ea5a39e9e71de6a72db44bf1a764c2d845e36 360B
config 305B
bootstrap.css 149KB
bootstrap.min.css 118KB
bootstrap-theme.css 26KB
bootstrap-theme.min.css 23KB
style.css 3KB
description 73B
Dockerfile 310B
glyphicons-halflings-regular.eot 20KB
exclude 240B
HEAD 177B
HEAD 177B
HEAD 32B
HEAD 23B
search.html 5KB
getdomain.html 4KB
base.html 4KB
whatcms.html 3KB
subdomain.html 3KB
information.html 3KB
industrial.html 3KB
hardware.html 3KB
system.html 3KB
cms.html 3KB
login.html 3KB
jsfuck.html 2KB
nmap.html 2KB
websocket.html 494B
index.html 237B
home.html 132B
pack-36bd055fb5b9efadf57af55c5a37f2b1a3a673c8.idx 66KB
cms1.1.iml 455B
index 177KB
jquery-3.3.1.min.js 85KB
bootstrap.js 70KB
bootstrap.min.js 36KB
main.js 11KB
index.js 1020B
npm.js 496B
cmslist1.json 215KB
LICENSE 1KB
bootstrap.min.css.map 529KB
bootstrap.css.map 380KB
bootstrap-theme.css.map 47KB
bootstrap-theme.min.css.map 25KB
master 177B
master 41B
poc.md 23KB
README.md 1KB
info.md 0B
pack-36bd055fb5b9efadf57af55c5a37f2b1a3a673c8.pack 2.25MB
packed-refs 189B
cmsaq.png 93KB
subdomain.png 88KB
information.png 69KB
nmap.png 63KB
pang.png 51KB
cms.png 43KB
pluginloader.py 31KB
cmsmain.py 22KB
iis_webdav_rce.py 7KB
gobetters_multi_sqli.py 6KB
openssl_heartbleed.py 5KB
live800_sta_export_sqli.py 5KB
digital_campus_systemcodelist_sqli.py 5KB
apiroute.py 4KB
inspur_multi_sqli.py 4KB
systemmain.py 4KB
publicview.py 3KB
siteengine_comments_module_sqli.py 3KB
multi_fastcgi_code_exec.py 3KB
php_fastcgi_read.py 3KB
adtsec_gateway_struts_exec.py 2KB
zabbix_jsrpc_profileIdx2_sqli.py 2KB
hjsoft_sqli.py 2KB
typecho_install_code_exec.py 2KB
tomcat_put_exec.py 2KB
weblogic_xmldecoder_exec.py 2KB
phpcms_v961_fileread.py 2KB
intel_amt_crypt_bypass.py 2KB
wordpress_plugin_mailpress_rce.py 2KB
zfsoft_service_stryhm_sqli.py 2KB
router_dlink_command_exec.py 2KB
nongyou_multi_sqli.py 2KB
uniportal_bypass_priv_sqli.py 2KB
dedecms_version.py 2KB
caitong_multi_sleep_sqli.py 2KB
kxmail_login_server_sqli.py 2KB
euse_study_multi_sqli.py 2KB
anmai_teachingtechnology_sqli.py 2KB
live800_services_xxe.py 2KB
yaojie_steel_struts_exec.py 2KB
gpcsoft_ewebeditor_weak.py 2KB
jiuyu_library_struts_exec.py 2KB
sangfor_ad_script_command_exec.py 2KB
onethink_category_sqli.py 2KB
hongan_dlp_struts_exec.py 2KB
phpcms_v96_sqli.py 2KB
rap_interface_struts_exec.py 2KB
共 1825 条
- 1
- 2
- 3
- 4
- 5
- 6
- 19
资源评论
计算机程序分享达人
- 粉丝: 3
- 资源: 10
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- matrixdb-4.8.13.enterprise-1.el7.x86_64.rpm
- 全自动批量建站快速养权重站系统【纯静态html站群版】:(GPT4.0自动根据关键词写文章+自动发布+自定义友链+自动文章内链+20%页面加提权词)
- 串联式、并联式、混联式混合动力系统simulink控制策略模型(串联式、并联式、混联式每个都是独立的需要单独说拿哪个,默认是混联式RB) 有基于逻辑门限值、状态机的规则控制策略(RB)、基于等效燃油
- 法码滋.exe法码滋2.exe法码滋3.exe
- python-geohash-0.8.5-cp38-cp38-win-amd64
- Matlab根据flac、pfc或其他软件导出的坐标及应力、位移数据再现云图 案例包括导出在flac6.0中导出位移的fish代码(也可以自己先准备软件导出的坐标数据及对应点的位移或应力数据,可根据需
- 拳皇97.exe拳皇972.exe拳皇973.exe
- 捕鱼达人1.exe捕鱼达人2.exe捕鱼达人3.exe
- 医疗骨折摄像检测29-YOLO(v5至v9)、COCO、CreateML、Darknet、Paligemma数据集合集.rar
- ks滑块加密算法与源代码
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功