1. 首页
  2. 网络资源

信息收集工具和网站漏洞扫描程序

为何选择KillShot?

您可以使用此工具来蜘蛛网站并获取重要信息并使用whatweb-host-traceroute-dig-fierce-wafw00f自动收集信息或识别cms并使用Cms Exploit Scanner && WebApp Vul Scanner查找网站中的漏洞您也可以使用killshot自动扫描nmap和unicorn的多种类型的扫描。使用此工具您可以生成PHP简单后门手动上传它并使用killshot连接到目标

此工具承载在VULSERV.exe上测试的简单Ruby Fuzzer和Linux日志清除脚本要更改登录路径的内容,Spider可以帮助您查找站点的参数并扫描xss和sql

1.png

帮助选项

2.JPG

使用Shodan By targ选项
CreateAccount在这里注册并获取你的aod Shodan AIP并将你的shodan AIP添加到aip.txt <只有你的aip应该显示在aip.txt>使用targ搜索shodan数据库中的Vulnrable Targets

3.JPG

使用targ使用shodan快速扫描服务器的IP

4.JPG

菜单网站
{0} Spider  {1} Web technologie  {2} WebApp Vul Scanner {3} Port Scanner {4} CMS Scanner {5} Fuzzers  {6} Cms Exploit Scanner {7} Backdoor Generation {8} Linux Log Clear
WebApp Vul Scanner
{1} Xss scanner {2} Sql Scanner {3} Tomcat RCE
口扫描仪
[0] Nmap Scan [1] Unicorn Scan Nmap Scan  [2] Nmap Os Scan  [3] Nmap TCP Scan [4] Nmap UDB Scan  [5] Nmap All scan [6] Nmap Http Option Scan  [7] Nmap Live target In Network Unicorn Scan [8] Services OS  [9] TCP SYN Scan on a whole network  [01] UDP scan on the whole network
后门一代
{1} Generate Shell {2} Connect Shell
用法
1 —– Help Command  [site]  MAKE YOUR TARGET [help] show this MESSAGE [exit] show this MESSAGE 2 —— Site command  Put your target www.example.com without the http
Linux安装程序
git clone https://github.com/bahaabdelwahed/killshot cd killshot ruby setup.rb (if setup show any error just try to install the gems/tool manual ) ruby killshot.rb
Windows安装程序
Download ruby for windows ==> https://rubyinstaller.org/downloads/ Download Cmder here       ==> http://cmder.net/ Enjoy !
https://www.youtube.com/watch?v=SEGRh86J6vk

使用KillShot检测和扫描cms易碎性(Joomla && WordPress)并扫描Xss和Sql

https://www.youtube.com/watch?v=QPF-rppYSOY

原创文章,作者:奈落,如若转载,请注明出处:https://www.zx116.com/?p=384

奈落进行回复 取消回复

电子邮件地址不会被公开。 必填项已用*标注

评论列表(2条)

  • 奈落 2019年6月10日 下午3:01

    – -。小小的人类

  • 恋夏 2019年6月11日 上午8:50

    –。