Killshot 一款信息收集和网站漏洞扫描工具

Posted 黑白之道

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Killshot 一款信息收集和网站漏洞扫描工具相关的知识,希望对你有一定的参考价值。


Killshot 一款信息收集和网站漏洞扫描工具


KillShot可以用来来蜘蛛网站并获取重要信息并使用whatweb-host-traceroute-dig-fierce-wafw00f自动收集信息或识别cms并使用Cms Exploit Scanner && WebApp Vul Scanner查找网站中的漏洞您也可以使用killshot自动扫描nmap和unicorn的多种类型的扫描。使用此工具,您可以生成php简单后门手动上传,并使用killshot连接到目标,KillShot承载一个简单的Ruby Fuzzer测试VULSERV.exe和Linux日志清除脚本更改登录路径的内容蜘蛛可以帮助您找到该站点的参数并扫描xss和SQL


菜单

{0} Spider 

{1} Web technologie 

{2} WebApp Vul Scanner

{3} Port Scanner

{4} CMS Scanner

{5} Fuzzers 

{6} Cms Exploit Scanner

{7} Backdoor Generation

{8} Linux Log Clear


WebApp Vul Scanner

{1} Xss scanner

{2} Sql Scanner

{3} Tomcat RCE


端口扫描仪

[0] Nmap Scan

[1] Unicorn Scan


Nmap Scan 

[2] Nmap Os Scan 

[3] Nmap TCP Scan

[4] Nmap UDB Scan 

[5] Nmap All scan

[6] Nmap Http Option Scan 

[7] Nmap Live target In Network


Unicorn Scan

[8] Services OS 

[9] TCP SYN Scan on a whole network 

[01] UDP scan on the whole network


后门

{1} Generate Shell

{2} Connect Shell


用法

1 ----- Help Command 

[site]  MAKE YOUR TARGET

[help] show this MESSAGE

[exit] show this MESSAGE


2 ------ Site command 

Put your target www.example.com

without the http


Linux安装程序

git clone https://github.com/bahaabdelwahed/killshot

cd killshot

ruby setup.rb (if setup show any error just try to install the gems/tool manual )

ruby killshot.rb


文章来源及下载:

https://github.com/f13end/killshot

你可能喜欢



以上是关于Killshot 一款信息收集和网站漏洞扫描工具的主要内容,如果未能解决你的问题,请参考以下文章

Wordpress漏洞利用&WPscan使用

几个cve漏洞库查询网站-什么是CVE?常见漏洞和暴露列表概述

2022红队必备工具列表总结

RED_HAWK:基于PHP实现的信息收集与SQL注入漏洞扫描工具

fscan默认扫描端口

信息收集之DNS信息收集 -- fierce