onlinetools
师傅们溯源时候看清楚,不是所有部署了onlinetools的都是我哦。找人找清楚卅,其他人部署的这个项目也找我有点尬啦,别太菜了。
这是一款线上工具箱,收集整理了一些渗透测试过程中常见的需求(病句?)
现在已经包含的功能有:
在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取
部署方法
git clone https://github.com/iceyhexman/onlinetools.git
cd onlinetools
pip3 install -r requirements.txt
nohup python3 main.py &
Docker 部署
git clone https://github.com/iceyhexman/onlinetools.git
cd onlinetools
docker build -t onlinetools .
docker run -d -p 8000:8000 onlinetools
浏览器打开
http://localhost:8000/
说明
1.漏洞poc来自开源项目AngelSword,共320个,在此表示感谢
2.本工具仅限于进行漏洞验证,如若因此引起相关法律问题,概不负责。
已有POC
运行截图 (部分)
demo
没了
bug & 下一版本
有什么建议或者要修改的地方请直接提issue就行 懒癌犯了好几个月了... 下一版本最主要的变化应该是插件中心吧..各位dalao欢迎提poc(`・ω・´)