【工具分享】分享几个平时经常用到的小工具


前言

平时自己偶然会根据需要写点小工具,但是一直没上传到我的Github上(其实是因为太懒),今天把一些自己平时使用比较频繁的一些小工具上传到我的Github上,有问题的可以反馈,有喜欢的可以给个Star,嘿嘿。

小工具

dirsearch-single

地址:https://github.com/teamssix/dirsearch-single

介绍:在平时会碰到一个目标的多个资产都是使用的同一个CMS,当发现了一个站点的漏洞时,可能其他站点也存在此漏洞,此时就可以对这些URL进行单个目录的批量检测了。

fckeditor-dircheck

地址:https://github.com/teamssix/fckeditor-dircheck

介绍:此工具主要对fckeditor编辑器的上传路径进行检测,目录字典为dir_fckeditor.txt,各位大佬也可以根据自己需求、经验进行字典的添加。

http.sys-check

地址:https://github.com/teamssix/http.sys-check

介绍:由于在网上没有找到合适的批量检测http.sys漏洞的工具,于是自己简单写了一个,在这里分享出来。

springboot-check

地址:https://github.com/teamssix/springboot-check

介绍:由于在网上没有找到满意的springboot敏感目录检测的工具,于是就自己简单写了一个,dir_springboot.txt为检测的字典,都是从网上收集来的,各位大佬也可以自己根据自己需要进行添加。

url-survival-check

地址:https://github.com/teamssix/url-survival-check

介绍:由于平时在做资产梳理的时候,往往会遇到对大量URL进行存活检测的工作,有时候有的URL使用http能打开,有的则使用https才能打开,手动去检测效率太低,因此简单写了一个批量检测工具。

写在最后

上面这些工具由于主要是平时自己使用,因此写的比较粗糙。各位大佬在使用过程中,如果碰到Bug,可以在Github上进行反馈。

除了上述工具外,还有一些工具因为存在的Bug比较多、误报率较高而没有上传到我的Github上,后期等成熟的时候,会一一上传上去。

如果上面的工具有帮助到你,欢迎给个star或Github的关注,最后祝各位大佬HW顺利。


文章作者: Teams Six
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Teams Six !
评论
 上一篇
【工具分享】shiro漏洞检测RCE工具 【工具分享】shiro漏洞检测RCE工具
0x00 前言最近在做shiro反序列化漏洞复现,从网上也找了一堆复现文章和工具,但是这些工具用着都不太舒服,于是参考网上大佬们的工具,自己进行了一些简单的改良。 0x01 工具安装本工具需要 Python3 和 Java 环境,下载本
2020-06-19
下一篇 
【CS学习笔记】28、白名单申请和宏渗透 【CS学习笔记】28、白名单申请和宏渗透
0x00 前言这是 Cobalt Strike 学习笔记的最后一节,这节将来学习白名单申请与宏渗透的一些方法。 0x01 白名单申请Win + R 打开运行窗口,输入 gpedit.msc ,来到 用户配置 -> 管理模板 ->
2020-04-19
  目录