猎人bug

猎人bug
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
Pure Blood v2.0：白帽子、Bug猎人专用的开源渗透测试框架 Alpha_h4ck2018-08-27共179440人围观 ，发现 4 个不明物体 工具数据安全
今天给大家介绍一款名叫Pure Blood的渗透测试框架，该框架专为白帽子、渗透测试人员和Bug猎人设计，可实现多种渗透测试及信息收集功能。

a.png

Pure Blood v2
Web渗透/信息收集功能：
获取Banner；

Whois查询；

路径跟踪；

DNS记录；

反向DNS查询；

DNS域传送查询；

端口扫描；

管理员接口扫描；

子域名扫描；

CMS识别；

反向IP查询；

子网查询；

提取页面链接；

目录Fuzz（新功能）；

文件Fuzz（新功能）；

Shodan搜索（新功能）；

Shodan主机查询（新功能）。

Web应用攻击（新功能）：
1.Wordpress：

WPScan

WPScan爆破攻击

WordPress插件漏洞检测

WordPress Woocommerce（目录欺骗攻击）

WordPress Booking Calender 3.0.0（SQL注入/跨站脚本攻击）

WordPress WP whit Spritz 1.0（远程文件包含攻击）

WordPress Events Calendar（‘event_id‘ SQL注入攻击）

2.自动化SQL注入：

基于Union

(Error Output = False)检测

功能已在超过100个站点上进行过测试

生成器：
1.修改目标页面；

2.密码生成器（新功能）；

3.哈希生成（新功能）。

工具安装
注：该工具支持任意Python版本。

你可以使用下列命令安装Pure Blood及其依赖组件：

$ git clone https://github.com/cr4shcod3/pureblood

$ cd pureblood

$ pipinstall -r requirements.txt

视频演示
Web渗透：https://asciinema.org/a/193579

Web应用攻击：https://asciinema.org/a/193578

Pure Blood还整合了以下项目资源：
1.Colorama

2.Requests

3.Python-whois

4.Dnspython

5.BeautifulSoup

6.Shodan

许可证协议：
本项目遵循MIT许可证协议。

其他
该项目目前仍在开发阶段，并且每天都会增加新的功能，但是在新版本发布之前开发者（Cr4sHCoD3）还需要进行完整测试，因此版本并不会每天都更新。该工具任何人都可以免费获取和使用，如果你在使用Pure Blood的过程中发现了bug或者有更好的实施建议，可以到本项目的【GitHub主页】上留言。

* 参考来源：pureblood，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM

Alpha_h4ck
Alpha_h4ck
578 篇文章
等级： 10级
||
上一篇：互联网金融企业数据安全建设启示下一篇：打造一款自己的勒索软件预警系统
这些评论亮了

围观群众 回复
Pure Blood v2.0：黑客、Bug猎人专用的开源渗透测试框架
黑客：这话我没说过
Bug猎人：我也没说过
)24(亮了
发表评论已有 4 条评论

小韭菜 2018-08-27回复 1楼
入门神器

亮了(0)

围观群众 2018-08-27回复 2楼
Pure Blood v2.0：黑客、Bug猎人专用的开源渗透测试框架

黑客：这话我没说过

Bug猎人：我也没说过

亮了(24)

HOOKBOY (1级) 2018-08-28回复 3楼
看了下代码，写的太烂了。建议学习下python语法。

亮了(0)

鲁迅 2018-08-29回复 4楼
@ 围观群众 我也没说过，别想甩锅给我。

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Alpha_h4ck
Alpha_h4ck

好好学习，天天向上

578
文章数
5
评论数
最近文章
Slither：第一款针对Solidity的静态分析框架
2018.11.18

BYOB：我的天！又一个僵尸网络开源了BYOB僵尸网络开源代码
2018.11.18

BlobRunner：一款功能强大的恶意软件Shellcode调试与分析工具
2018.11.16

浏览更多
相关阅读
如何对Flash应用进行渗透测试，并在21点纸牌游戏中作弊Nessus插件“武器化”教程RouterSploit：路由器漏洞检测及利用框架CrackMapExec：域环境渗透中的瑞士军刀对某路由器进行的渗透测试
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php0daybank