3xp10it自动化渗透测试框架1.0

"About 3xp10it

3xp10it是1个自动化技术渗透测试架构,现阶段沒有保证彻底自动化技术[全自动发送漏洞利用架构和全自动fuzz架构临时沒有添加。

b)适用作用目录

高风险漏洞扫描控制模块

网络爬虫控制模块

总体目标网址脚本制作种类检验

文件目录扫描仪控制模块

sqli扫描仪控制模块

robots/sitemap全自动搜集

cms源码鉴别与cms源码漏洞扫描控制模块

自动检索管理人员网页页面并工程爆破[适用自动检索简易图片验证码]

webshell全自动搜索与工程爆破,适用asp,Python,aspx,jsp,适用chopper一段话webshell和大马种类webshell

a)apache,iis,nginx,lighttpd在phpstudy中检测默认设置可接受1500个post主要参数  

b)一段话种类webshell依据上边的特性能够通常情况下(单线程)的1500倍速率来工程爆破,能用大字典工程爆破,可是不可以用多线程,

  将会由于用多线程会太快而让web server感觉每一次的主要参数不停1500个  

c)别的种类web server未检测,暂用多线程1倍速工程爆破,用最常见的webshell较小词典,17659个上下  

d)大马种类webshell因为表单名是必须的,因此不可以以1500倍速工程爆破,因此也用和c)中相同的小词典多线程1倍速工程爆破 

whois信息内容搜集

資源文档搜集

全自动试着获得cdn节点后的真實Ip

旁站获得[获得真實Ip后再获得旁站,要是有cdn节点可是沒有获得到真實IP地址则不开展旁站获得]

子站获得

c)能选工作中方式

方式一:扫描仪总体目标和总体目标的全部旁站

方式二:扫描仪总体目标和总体目标的全部子站

方式三:扫描仪总体目标和总体目标的全部旁站和全部子站

方式四:只扫描仪总体目标

默认设置应用方式一扫描仪[在运作3xp10it后可自编],上边几种方式中的[扫描仪总体目标]里的总体目标适用大批量导进好几个总体目标和手工制作入录好几个

总体目标.几种工作中方式中与旁站和子站有关的由程序流程全自动进行[eg.挑选方式三工作中时,将全自动获得导进的总体目标的全部旁站和全部子

站,并对这种旁站和子站先后遍历上边的每个扫描仪控制模块] 

d)特性

可在终断后再次运作时从断点周边然后之前的全过程扫描仪,无需再次扫描仪

运作3xp10it后全自动从数据库查询中取下待进行的扫描仪每日任务开展扫描仪

适用一切正常扫描仪和优先选择扫描仪2个扫描仪组,要是优先选择扫描仪组里有每日任务则先扫描仪优先选择扫描仪组里的总体目标,在加上每日任务时可挑选将总体目标是一切正常扫描仪還是优先选择扫描仪

所述适用作用目录中的作用默认设置所有遍历扫描仪,要是要应用单独控制模块可在web页面应用

3xp10it配置1个web后台管理,web网页页面可查寻当今扫描仪結果与应用单独控制模块作用

3xp10it单独于web运作,也即沒有文件目录下的pannel文件夹名称也可运作

文件目录下的pannel文件夹名称是Django为3xp10it写的某些有关页面,web页面应用在下边详细介绍

适用寻找高风险系统漏洞电子邮件通告[eg.sqli,webshell工程爆破取得成功等]

e)web后台管理表明

web后台管理给出图,必须管理人员真实身份登陆才可进后台管理

web后台管理等于3xp10it的一部分页面+切分的模块化设计专用工具+exp10it中沒有的作用的额外专用工具的非空子集

web后台管理由Django==1.10.3开发设计

web后台管理中适用专用工具目录

targets:查询扫描仪总体目标,增加/删掉扫描仪总体目标

xcdn:试着鉴别cdn节点身后的真實IP地址[3xp10it中沒有这一作用]

高风险漏扫:高风险漏洞扫描控制模块

sqli:sql引入控制模块

扫文件目录:文件目录扫描仪控制模块

cms源码漏扫:cms源码漏洞扫描控制模块

webshell工程爆破:webshell工程爆破控制模块

管理人员登陆工程爆破:管理人员登陆工程爆破控制模块

waf工程爆破:waf全自动工程爆破控制模块[3xp10it中沒有这一作用]

dbquery:数据库查询句子实行插口

扫描仪結果:查询当今扫描仪結果

Disclaimer

[!] legal disclaimer: Usage of 3xp10it.py little web.py For attacking targets without prior mutu