Pure Blood v2.0：白帽子、Bug猎人专用的开源渗透测试框架

"今日给大伙儿详细介绍这款全名是Pure Blood的渗透测试架构，该架构致力于白帽子、渗透测试工作人员和游戏bug猎人兽设计方案，可建立多种多样渗透测试及信息内容搜集作用。

Pure Blood v2

web渗入/信息内容搜集作用：

获得Banner；

Whois查寻；

相对路径追踪；

DNS纪录；

反方向DNS查寻；

DNS域传输查寻；

端口扫描；

管理人员插口扫描仪；

子域名扫描仪；

cms源码鉴别；

反方向iP查寻；

子网查寻；

获取网页页面连接；

文件目录Fuzz（新作用）；

文档Fuzz（新作用）；

Shodan检索（新作用）；

Shodan服务器查寻（新作用）。

web运用进攻（新作用）：

1.Wordpress：

WPScan

WPScan工程爆破进攻

WordPress软件漏洞检测

WordPress Woocommerce（文件目录蒙骗进攻）

WordPress Booking Calender 3.0.0（SQL引入/跨站脚本攻击）

WordPress WP whit Spritz 1.3（远程控制文档包括进攻）

WordPress Events Calendar（‘event_Id‘ SQL引入进攻）

2.自动化技术SQL引入：

应用场景Union

(Error Output = False)检验

作用已在超出150个站名上开展过检测

生成器：

1.改动总体目标网页页面；

2.密码生成器（新作用）；

3.哈希转化成（新作用）。

专用工具安裝

注：该专用工具适用随意Python版本号。

你能应用下述指令安裝Pure Blood以及依靠部件：

$ git clone https://github.Com/cr4shcod3/pureblood

$ Cd pureblood

$ pipinstall -r requirements.txt

视頻演试

web渗入：https://asciinema.org/a/193579

web运用进攻：https://asciinema.org/a/193578

Pure Blood还融合了下列新项目資源：

1.Colorama

2.Requests

3.Python-whois

11.Dnspython

4.BeautifulSoup

6.Shodan

许可证书协议书：

本新项目遵照MIT许可证书协议书。

别的

该新项目现阶段仍在设计阶段，而且每日都是提升新的作用，可是在最新版本公布以前开发人员（Cr4sHCoD3）还必须开展详细检测，因而版本号并不容易每日都升级。该专用工具所有人能够免費获得和应用，要是你一直在应用Pure Blood的全过程中发觉了Bug或是有更强的执行提议，能够到本新项目的【GitHub首页】上留言板留言。