Killshot 一款信息收集和网站漏洞扫描工具

Posted 2021-05-02 黑白之道

KillShot可以用来来蜘蛛网站并获取重要信息并使用whatweb-host-traceroute-dig-fierce-wafw00f自动收集信息或识别cms并使用Cms Exploit Scanner && WebApp Vul Scanner查找网站中的漏洞您也可以使用killshot自动扫描nmap和unicorn的多种类型的扫描。使用此工具，您可以生成php简单后门手动上传，并使用killshot连接到目标，KillShot承载一个简单的Ruby Fuzzer测试VULSERV.exe和Linux日志清除脚本更改登录路径的内容蜘蛛可以帮助您找到该站点的参数并扫描xss和SQL

菜单

{0} Spider 

{1} Web technologie 

{2} WebApp Vul Scanner

{3} Port Scanner

{4} CMS Scanner

{5} Fuzzers 

{6} Cms Exploit Scanner

{7} Backdoor Generation

{8} Linux Log Clear

WebApp Vul Scanner

{1} Xss scanner

{2} Sql Scanner

{3} Tomcat RCE

端口扫描仪

[0] Nmap Scan

[1] Unicorn Scan

Nmap Scan 

[2] Nmap Os Scan 

[3] Nmap TCP Scan

[4] Nmap UDB Scan 

[5] Nmap All scan

[6] Nmap Http Option Scan 

[7] Nmap Live target In Network

Unicorn Scan

[8] Services OS 

[9] TCP SYN Scan on a whole network 

[01] UDP scan on the whole network

后门

{1} Generate Shell

{2} Connect Shell

用法

1 ----- Help Command 

[site]  MAKE YOUR TARGET

[help] show this MESSAGE

[exit] show this MESSAGE

2 ------ Site command 

Put your target www.example.com

without the http

Linux安装程序

git clone https://github.com/bahaabdelwahed/killshot

cd killshot

ruby setup.rb (if setup show any error just try to install the gems/tool manual )

ruby killshot.rb

文章来源及下载：

https://github.com/f13end/killshot

你可能喜欢