TIDoS-Framework：Web应用渗透测试框架

"TIDoS-Framework是1个应用场景python的攻击性web运用渗透测试架构，其包含了从炮兵到系统漏洞剖析的全部內容。TIDoS-Framework将渗透测试分成了5个主环节，及其13身高环节。现阶段，架构内置有104个控制模块，炮兵环节有60个控制模块，扫描仪和枚举环节有18个控制模块，系统漏洞分析阶段有38个控制模块，1个exploit和4个Auxillaries輔助控制模块。另一个，在每一环节还附加出示了1个Auto-Awesome控制模块，可帮你建立自动化技术控制模块每日任务，你只需出示1个网站域名只能。

安裝

Clone储存库并进到到tidos-framework文件目录：

git clone https://github.Com/theinfecteddrake/tidos-framework.git Cd tidos-framework

安裝依靠项：

chmod +x install ./install

运作：

tidos

基础应用

TIDoS是1个高宽比灵便的架构，你只需挑选和应用控制模块只能。

但在此之前，人们必须为每个OSINT服务平台设定自个的API密匙。开启files/文件目录下的API_KEYS.py文档，设定你用以浏览SHODAN，CENSYS，FULL CONTACT，GOOGLE和WHATCMS的密匙和浏览令牌。特别注意：SHODAN和WHATCMS的公共性API KEYS和ACCESS TOKENS，TIDoS已为人们出示。但你依然能够加上自个的密匙和浏览令牌。

架构起动后人们只需键入网站地址，比如：.com://WWW.example.Com 并依据提醒实际操作只能。

提议：

依照专用工具的次序实行。

炮兵➣扫描仪和枚举➣系统漏洞剖析

升级专用工具，请应用tools/文件夹名称下的tidos_updater.py控制模块。

特点

炮兵+OSINT

普攻炮兵：

Nping枚举（根据外界APi）

WhoIS Lookup域名信息搜集 

GeoIP Lookup精准定位物理学部位 

DNS配备搜索DNSDump 

子域搜索 

反方向DNS搜索服务器案例 

反方向iP搜索坐落于相同网络服务器上的服务器 

应用场景类的子网枚举 

域iP历史时间iP案例 

web连接搜集 

谷歌检索指南检索 

谷歌 Dorking（好几个控制模块）自动化技术 

电子邮箱到域在线解析（Email WhoIs） 

Wayback Machine Lookups搜索备份文件 

电子邮箱查验Pwned电子邮箱账号 

仅根据谷歌 Groups电子邮箱开展枚举 

查验别称易用性（社交媒体） 

搜索应用场景域的PasteBin贴子 

LinkedIn职工和企业信息搜集 

谷歌 Plus搜集网站域名配置文件 

公布联络信息内容抓取 

应用场景域的Censys Intel信息内容搜集 

威协谍报搜集（欠佳iP） 

积极炮兵：

Ping枚举（高級） 

cms源码检验（适用155+cms源码） 

Traceroute 

robots.txt和sitemap.xml查验 

爬取.com头（即时捕捉） 

搜索根据OPTIONS容许的.com方式 

检验网络服务器种类 

查验SSL资格证书 

Apache Status Disclosure查验（应用场景文档） 

WebDAV .com枚举（PROFIND和SEARCH） 

PHPInfo文档枚举（工程爆破） 

注解抓取（应用场景正则表达式） 

搜索共享资源DNS服务器名字网络服务器 

应急站名发觉（应用场景客户代理商） 

工程爆破趣味的文档 

常用侧门文档部位shells等 

常用备份数据部位.bak, .db等 

常见密码文件部位.pgp，.skr等 

常用代理商相对路径配置文件 .pac等 

多数据库索引相对路径index, index1等 

常用Dot文档.htaccess，.apache等 

常用系统日志文档部位 .log，.changelog等 

数据泄露：

透支卡泄漏要是为密文 

电子邮箱信息内容搜集 

致命错误枚举包含详细相对路径泄漏 

应用场景签字的內部iP泄