Skip to content

Latest commit

 

History

History
124 lines (82 loc) · 3.83 KB

README.md

File metadata and controls

124 lines (82 loc) · 3.83 KB

Scripts

Этот репозиторий содержит набор скриптов для выполнения различных задач, таких как проверка безопасности, шифрование файлов, сканирование портов и другие

echo "__________________________________________________";
echo "_____/\__\_______/\__\_______/\__\_______/\__\____";
echo "____/::\__\_____/::\__\_____/::\__\_____/:/__/____";
echo "___/:/\:\__\___/:/\:\__\___/:/\_\__\___/:/__/_____";
echo "__/::\~\:\__\_/::\~\:\__\__\:\~\_\__\_/::\__\_____";
echo "_/:/\:\_\:|__/:/\:\_\:\__/\_\:\_\_\__/:/\:\__/\__\\";
echo "_\:\~\:\/:/__\/__\:\/:/__\:\_\:\_\/__\/__\:\/:/__/";
echo "__\:\_\::/__/_____\::/__/_\:\_\:\__\______\::/__/_";
echo "___\:\/:/__/______/:/__/___\:\/:/__/______/:/__/__";
echo "____\::/__/______/:/__/_____\::/__/______/:/__/___";
echo "_____~~__________\/__/_______\/__/_______\/__/____";

Список Скриптов

1. checkheaders.py

Проверка отсутствующих заголовков безопасности на указанных доменах.

./checkheaders.py -d $(cat ./urls.txt)

2. cipher.py

Проверка криптостойких шифров на серверах, используя данные с ciphersuite.info.

nmap -p443 --script ssl-enum-ciphers $(cat ./domains.txt) -oX - | python ciphers.py

3. dubheaders.sh

Обнаружение дублирующихся HTTP заголовков на указанном URL.

for i in $(cat ./urls.txt); do echo "$i"; ./dubheaders.sh "$i"; done | tee -a dubheaders.txt

4. encrypt.sh

Шифрование файла всеми ключами из директории ~/Keys и вызов HOOK.

./encrypt.sh ./report.docx

5. nmap2ips.py

Преобразование XML nmap файла в формат DOMAIN:PORT.

nmap -n -F -oX - google.com | ./nmap2ips.py

6. signAndroidApp.sh

Подписание APK файла и выравнивание файлов ресурсов.

./signAndroidApp.sh ./app/app-release-unsigned.apk ./output/

7. ld_preload_stdinout.c

Прослушивание stdin и stdout с записью в /tmp/file.log.

gcc -shared -fPIC -o ld_preload_stdinout.so ld_preload_stdinout.c -ldl
LD_PRELOAD=./ld_preload_stdinout.so bash

8. jwt2john.py

Подготовка JWT для брутфорса с помощью John the Ripper.

./jwt2john.py JWT

9. fmap.sh

Быстрая альтернатива nmap для сканирования всех портов.

fmap -sV -sC -T5 127.1

10. bbot.sh

Запуск bbot с предустановленными зависимостями. Если у сервера медленный интернет, нет доступа к репозиториям Python или часто возникают ошибки при сборке, то использование bbot в Docker с уже установленными зависимостями станет отличным решением.

./bbot.sh -h

По умолчанию используется репозиторий dockeronfullpc/fat-bbot. Рекомендуется использовать тег dev, так как он включает множество исправлений.

Сборка собственного образа:

Если вы хотите собрать свой образ, выполните следующие шаги:

  1. Перейдите в директорию ./fat-bbot/:
cd ./fat-bbot/
  1. Соберите образ Docker:
docker build -t fat-bbot .
  1. Запустите контейнер:
docker run fat-bbot --help