这是一款线上工具箱,收集整理了一些渗透测试过程中常见的需求,现在已经包含的功能有:
在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取
部署方法
git clone https://github.com/iceyhexman/onlinetools.git
cd onlinetools
pip3 install -r requirements.txt
nohup python3 main.py &
Docker 部署
git clone https://github.com/iceyhexman/onlinetools.git
cd onlinetools
docker build -t onlinetools .
docker run -d -p 8000:8000 onlinetools
浏览器打开
http://localhost:8000/
说明
1.漏洞poc来自开源项目AngelSword,共320个,在此表示感谢
2.本工具仅限于进行漏洞验证,如若因此引起相关法律问题,概不负责。
已有POC
POC:
https://github.com/iceyhexman/onlinetools/blob/master/poc.md
运行截图 (部分)
获取地址:https://github.com/iceyhexman/onlinetools#onlinetools
排版自:安全先师
如侵权请私聊公众号删文
好文推荐
欢迎关注 系统安全运维
原文始发于微信公众号(系统安全运维):线上工具箱|在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论