Skip to content

michael2to3/scripts

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

68 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Scripts

Этот репозиторий содержит набор скриптов для выполнения различных задач, таких как проверка безопасности, шифрование файлов, сканирование портов и другие

echo "__________________________________________________";
echo "_____/\__\_______/\__\_______/\__\_______/\__\____";
echo "____/::\__\_____/::\__\_____/::\__\_____/:/__/____";
echo "___/:/\:\__\___/:/\:\__\___/:/\_\__\___/:/__/_____";
echo "__/::\~\:\__\_/::\~\:\__\__\:\~\_\__\_/::\__\_____";
echo "_/:/\:\_\:|__/:/\:\_\:\__/\_\:\_\_\__/:/\:\__/\__\\";
echo "_\:\~\:\/:/__\/__\:\/:/__\:\_\:\_\/__\/__\:\/:/__/";
echo "__\:\_\::/__/_____\::/__/_\:\_\:\__\______\::/__/_";
echo "___\:\/:/__/______/:/__/___\:\/:/__/______/:/__/__";
echo "____\::/__/______/:/__/_____\::/__/______/:/__/___";
echo "_____~~__________\/__/_______\/__/_______\/__/____";

Список Скриптов

1. checkheaders.py

Проверка отсутствующих заголовков безопасности на указанных доменах.

./checkheaders.py -d $(cat ./urls.txt)

2. cipher.py

Проверка криптостойких шифров на серверах, используя данные с ciphersuite.info.

nmap -p443 --script ssl-enum-ciphers $(cat ./domains.txt) -oX - | python ciphers.py

3. dubheaders.sh

Обнаружение дублирующихся HTTP заголовков на указанном URL.

for i in $(cat ./urls.txt); do echo "$i"; ./dubheaders.sh "$i"; done | tee -a dubheaders.txt

4. encrypt.sh

Шифрование файла всеми ключами из директории ~/Keys и вызов HOOK.

./encrypt.sh ./report.docx

5. nmap2ips.py

Преобразование XML nmap файла в формат DOMAIN:PORT.

nmap -n -F -oX - google.com | ./nmap2ips.py

6. signAndroidApp.sh

Подписание APK файла и выравнивание файлов ресурсов.

./signAndroidApp.sh ./app/app-release-unsigned.apk ./output/

7. ld_preload_stdinout.c

Прослушивание stdin и stdout с записью в /tmp/file.log.

gcc -shared -fPIC -o ld_preload_stdinout.so ld_preload_stdinout.c -ldl
LD_PRELOAD=./ld_preload_stdinout.so bash

8. jwt2john.py

Подготовка JWT для брутфорса с помощью John the Ripper.

./jwt2john.py JWT

9. fmap.sh

Быстрая альтернатива nmap для сканирования всех портов.

fmap -sV -sC -T5 127.1

10. bbot.sh

Запуск bbot с предустановленными зависимостями. Если у сервера медленный интернет, нет доступа к репозиториям Python или часто возникают ошибки при сборке, то использование bbot в Docker с уже установленными зависимостями станет отличным решением.

./bbot.sh -h

По умолчанию используется репозиторий dockeronfullpc/fat-bbot. Рекомендуется использовать тег dev, так как он включает множество исправлений.

Сборка собственного образа:

Если вы хотите собрать свой образ, выполните следующие шаги:

  1. Перейдите в директорию ./fat-bbot/:
cd ./fat-bbot/
  1. Соберите образ Docker:
docker build -t fat-bbot .
  1. Запустите контейнер:
docker run fat-bbot --help

About

No description, website, or topics provided.

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published