admin管理员组文章数量:1637858
Tool-X 工具汇总(更新中......)
本文用于分析Tool-X里面各软件功能用途及特点,以便在需要的时候迅速找到适用的软件!
Tool-X是一个由python编写的用于安装kali linux黑客工具的安装程序。在Tool-X的帮助下,你可以在任何Root或非Root的Android设备中安装黑客工具。Tool-X中为我们提供了近262款黑客工具,这些工具可供termux app和GNURoot Debian终端使用,你可以一键安装任何你需要的工具。Tool-X专为Termux和GNURoot Debian终端而设计,现已支持Ubuntu。
安装:
apt update
pkg install git
git clone https://github/Rajkumrdusad/Tool-X.git
cd Tool-X
chmod +x install.aex
sh install.aex
运行:
执行命令:Tool-x 或 toolx
1、Information Gathering(信息收集)
[ 1 ] Nmap*
Network Mapper,最早是Linux下的网络扫描和嗅探工具包,端口扫描必备工具。
特性:以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
功能:扫描主机、端口及提供的服务、软件版本,推断主机系统,到达主机经过的路由。
[ 2 ] Red Hawk*
REDHAWK(红鹰)基于PHP实现的集所有功能于一身的信息收集,漏洞扫描和抓取工具。
功能:基本扫描(网站标题、IP地址、Web服务器检测、IMPROVED、CMS检测、Cloudflare检测、robots.txt扫描仪 )、Whois查询、地理IP查找、抓住横幅、DNS查找、子网计算器、Nmap端口扫描、子域扫描器(子域名、IP地址)、反向IP查找和CMS检测(主机名 IP地址 CMS)、基于错误的SQLi扫描程序、博主查看[新功能](HTTP响应代码、网站标题、Alexa排名、域名管理员、页面权限、社交链接提取器、链接抓取)、WordPress扫描(敏感文件爬行、版本检测、版本漏洞扫描程序)、履带、MX查找[新功能]
[ 3 ] D-Tect*
由python开发的一款集成所有功能的渗透测试工具。
特性:人性化的UI
功能:子域扫描、端口扫描、WordPress的扫描、WordPress的用户名枚举、WordPress的备份猜解、敏感文件检测、同一站点脚本扫描、点击劫持检测、强大的XSS漏洞扫描、SQL注入漏洞扫描
[ 4 ] sqlmap*
由python开发的一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。
功能:支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测
[ 5 ] Infoga
一款能够在搜索引擎(Google、Bing、Shodan)和PGP密钥服务器等多种公共资源中搜集邮箱账户的工具。(口碑不佳,且MSF的search_email插件能取代之)
[ 6 ] ReconDog
探路狗ReconDog用来做基础信息收集,使用API来工作来使你的信息不被暴露。
功能:1.whois信息、2.DNS解析、3.DNS域传送(DNS劫持)、4.端口扫描、5.Web指纹(确定攻击目标)、6.蜜罐检测、7.robots文件枚举、8.链接检测、9.ip定位、10.路由跳点
[ 7 ] sqlmate
sqlmap的辅助程序。
功能:寻找管理控制台,更好的hash破解。
[ 8 ] Crips
Crips是一个在线IP工具的集合,可以用来快速获取有关IP地址,网页和DNS记录的信息 , 支持windows/linux。
功能:Whois查询、跟踪路由、DNS查找、反向DNS查找、GeoIP查找、端口扫描、反向IP查询
[ 9 ] EvilURL(很有趣的工具)
一个IDN同形异义字攻击(Homograph Attack )的unicode恶意域名生成器。同时,它也可被用于检测这些域名的真实性。
特性:通过改变字符编码来生成同形字域名。
[ 10 ] OSIF
Open Source Information Facebook,facebook账户信息收集。
[ 11 ] Devploit
用于信息收集的python脚本。
功能:如图
[ 12 ] Setoolkit
Social-Engineer Toolkit社会工程学工具集,可配合metasploit使用。
功能:生成钓鱼网站
[ 13 ] WPScan
WPScan是一个扫描WordPress漏洞的黑盒子扫描器,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。
[ 14 ] CMSmap
一款python开源CMS扫描仪,可以自动检测最流行CMS的安全漏洞。目前,仅支持Wordpress、Joomla、Drupal和Moodle。
[ 15 ] XSStrike*
XSStrike是一种先进的XSS检测工具,它具有强大的模糊测试引擎。
版权声明:本文标题:Tool-X 工具汇总 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1729260444a1192855.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论