Web滲透/資訊收集功能:

獲取Banner;
Whois查詢;
路徑跟蹤;
DNS記錄;
反向DNS查詢;
DNS域傳送查詢;
埠掃描;
管理員介面掃描;
子功能變數名稱掃描;
CMS識別;
反向IP查詢;
子網查詢;
提取頁面連結;
目錄Fuzz(新功能);
檔Fuzz(新功能);
Shodan搜索(新功能);
Shodan主機查詢(新功能)。
Web應用攻擊(新功能):

1.Wordpress:

WPScan
WPScan爆破攻擊
WordPress外掛程式漏洞檢測
WordPress Woocommerce(目錄欺騙攻擊)
WordPress Booking Calender 3.0.0(SQL注入/跨站腳本攻擊)
WordPress WP whit Spritz 1.0(遠程檔包含攻擊)
WordPress Events Calendar(‘event_id‘ SQL注入攻擊)

2.自動化SQL注入:

基於Union
(Error Output = False)檢測
功能已在超過100個網站上進行過測試

工具安裝 (只支援Python版本)

git clone https://github.com/cr4shcod3/pureblood
cd pureblood
pip install -r requirements.txt
python pureblood.py

 

參考資料:

https://moretip.com/pure-blood-v2-0-a-penetration-testing-framework-created-for-hackers-pentester-bug-hunter/

Hits: 133

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料