前言

平时自己偶然会根据需要写点小工具,但是一直没上传到我的Github上(其实是因为太懒),今天把一些自己平时使用比较频繁的一些小工具上传到我的Github上,有问题的可以反馈,有喜欢的可以给个Star,嘿嘿。

小工具

dirsearch-single

地址:https://github.com/teamssix/dirsearch-single

介绍:在平时会碰到一个目标的多个资产都是使用的同一个CMS,当发现了一个站点的漏洞时,可能其他站点也存在此漏洞,此时就可以对这些URL进行单个目录的批量检测了。

fckeditor-dircheck

地址:https://github.com/teamssix/fckeditor-dircheck

介绍:此工具主要对fckeditor编辑器的上传路径进行检测,目录字典为dir_fckeditor.txt,各位大佬也可以根据自己需求、经验进行字典的添加。

http.sys-check

地址:https://github.com/teamssix/http.sys-check

介绍:由于在网上没有找到合适的批量检测http.sys漏洞的工具,于是自己简单写了一个,在这里分享出来。

springboot-check

地址:https://github.com/teamssix/springboot-check

介绍:由于在网上没有找到满意的springboot敏感目录检测的工具,于是就自己简单写了一个,dir_springboot.txt为检测的字典,都是从网上收集来的,各位大佬也可以自己根据自己需要进行添加。

url-survival-check

地址:https://github.com/teamssix/url-survival-check

介绍:由于平时在做资产梳理的时候,往往会遇到对大量URL进行存活检测的工作,有时候有的URL使用http能打开,有的则使用https才能打开,手动去检测效率太低,因此简单写了一个批量检测工具。

写在最后

上面这些工具由于主要是平时自己使用,因此写的比较粗糙。各位大佬在使用过程中,如果碰到Bug,可以在Github上进行反馈。

除了上述工具外,还有一些工具因为存在的Bug比较多、误报率较高而没有上传到我的Github上,后期等成熟的时候,会一一上传上去。

如果上面的工具有帮助到你,欢迎给个star或Github的关注,最后祝各位大佬HW顺利。