freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Pure Blood v2.0:白帽子、Bug猎人专用的开源渗透测试框架
2018-08-27 15:00:07

今天给大家介绍一款名叫Pure Blood的渗透测试框架,该框架专为白帽子、渗透测试人员和Bug猎人设计,可实现多种渗透测试及信息收集功能。

a.png

Pure Blood v2

Web渗透/信息收集功能:

获取Banner;

Whois查询;

路径跟踪;

DNS记录;

反向DNS查询;

DNS域传送查询;

端口扫描;

管理员接口扫描;

子域名扫描;

CMS识别;

反向IP查询;

子网查询;

提取页面链接;

目录Fuzz(新功能);

文件Fuzz(新功能);

Shodan搜索(新功能);

Shodan主机查询(新功能)。

Web应用攻击(新功能):

1.Wordpress:

WPScan

WPScan爆破攻击

WordPress插件漏洞检测

WordPress Woocommerce(目录欺骗攻击)

WordPress Booking Calender 3.0.0(SQL注入/跨站脚本攻击)

WordPress WP whit Spritz 1.0(远程文件包含攻击)

WordPress Events Calendar(‘event_id‘ SQL注入攻击)

2.自动化SQL注入:

基于Union

(Error Output = False)检测

功能已在超过100个站点上进行过测试

生成器:

1.修改目标页面;

2.密码生成器(新功能);

3.哈希生成(新功能)。

工具安装

注:该工具支持任意Python版本。

你可以使用下列命令安装Pure Blood及其依赖组件:

$ git clone https://github.com/cr4shcod3/pureblood

$ cd pureblood

$ pipinstall -r requirements.txt

视频演示

Web渗透:https://asciinema.org/a/193579

Web应用攻击:https://asciinema.org/a/193578

Pure Blood还整合了以下项目资源:

1.Colorama

2.Requests

3.Python-whois

4.Dnspython

5.BeautifulSoup

6.Shodan

许可证协议:

本项目遵循MIT许可证协议

其他

该项目目前仍在开发阶段,并且每天都会增加新的功能,但是在新版本发布之前开发者(Cr4sHCoD3)还需要进行完整测试,因此版本并不会每天都更新。该工具任何人都可以免费获取和使用,如果你在使用Pure Blood的过程中发现了bug或者有更好的实施建议,可以到本项目的【GitHub主页】上留言。

* 参考来源:pureblood,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# 渗透测试 # 框架
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者