基于Python的渗透测试工具(开源)—— Potato

目录

 

Something u have to know:

0x01Git仓库地址:

0x02环境:

0x03使用:

0x04简介:

0x04补充:


Something u have to know:

      希望能大家也可以将自己添置的模块再请求上传git项目,完善工具的不足之处,通过各位不断地对该工具修改,不断地改进,促使我们得到一个更加优秀的渗透测试工具,共建Potato社区。

0x01Git仓库地址:

https://github.com/Potato-py/Potato

0x02环境:

Python3/2

0x03使用:

运行initEnv.bat 自动初始化配置环境(该功能未更新到github)

运行Start.bat 或 使用命令行执行python 脚本名.py

0x04简介:

+-------------------------------------------------------------------------------------------------------------+
|                                        Potato的常见用法以及相关信息                                           |
+-------------------------------------------------------------------------------------------------------------+
|                                                                                                                                    |
|   本工具是用于进行全自动化的渗透测试脚本。                                                         |
|   通过Fofa的API接口、CMS指纹扫描、NMAP、目录爆破等方式来采集目标信息; |
|   使用弱密码爆破、sql注入、Nexpose及其他自备脚本进行漏扫;                            |
|   最后通过调用MetaSploit及arp毒化等其他脚本辅助完成后渗透。                            |
|                                                                                                                                    |
+------------------------+-----------------------------------------------------------------------------------+
|    功能选项            |                                     功能说明                                                 |
+------------------------+-----------------------------------------------------------------------------------+
|1 . 使用帮助           | 展示本页帮助信息。                                                                   |
|2 . cms指纹扫描    | 对网站指纹扫描,判断所使用的cms                                           |
|3 . 资产检索           | 3.1普通版[默认] 3.2vip版                                                            |
|4 . 端口服务扫描    | 对靶机端口服务信息扫描并打印                                                 |
|5 . 路径爆破           | 对备份路径、后台路径、敏感信息路径进行爆破                        |
|6 . 社工字典生成    | 根据目标信息收集进行整理出专属密码字典                               |
|7 . 弱密码爆破       | 常见服务及端口弱密码爆破                                                         |
|8 . 漏洞扫描           | 本地漏洞脚本扫描,亦可使用msfconsolo的nexpose                  |
|9 . sql注入              | 9.1sqlmap[默认] 9.2脚本                                                             |
|10. msfconsole      | 调用本地MetaSploit                                                                     |
|11. 代码审计          | 可用于cms的0day挖掘                                                                |
|12. 日志审计          | 分为应用、安全、系统日志的审计                                              |
|13. hash校验         | 对比文件hash,分析文件变化                                                     |
|14. arp攻击            | 对arp进行毒化,可用于横向渗透                                                |
|15. dos攻击           | 分为pingDos和synDos,可用于压力测试                                      |
+-----------------------+------------------------------------------------------------------------------------+
|                                                      免责声明                                                                |
+-------------------------------------------------------------------------------------------------------------+
|***********************程序仅供技术交流使用,请勿非法使用!*************************|
|************************一切非法使用造成的后果于本人无关!***************************|
+-------------------------------------------------------------------------------------------------------------+

基于Python的渗透测试工具(开源)—— Potato_第1张图片

基于Python的渗透测试工具(开源)—— Potato_第2张图片

测试功能将逐步添加至脚本内

基于Python的渗透测试工具(开源)—— Potato_第3张图片

0x04补充:

已添加免杀模块(github未更新)

已添加主站爬取链接模块(github未更新)

你可能感兴趣的:(web安全防护,安全工具,安全,git,python)