TIDoS-Framework – 攻击性 Web 应用程序渗透测试框架

简介

TIDoS-Framework 是一款基于 Python3 的开源 Web 应用程序渗透测试框架，适用于攻击性渗透测试和漏洞研究。它提供了多种工具和功能，包括信息搜集、漏洞扫描、漏洞利用和后渗透攻击等。它还支持多种负载和扫描脚本，以及自定义脚本等。

功能

信息搜集

TIDoS-Framework 提供了多种信息搜集工具，包括：

• DNS 枚举
• Whois 查询
• IP 信息查询
• 端口扫描
• Web 应用程序指纹识别

漏洞扫描

TIDoS-Framework 支持多种漏洞扫描，包括：

• SQL 注入
• XSS 攻击
• 文件包含漏洞
• 目录遍历漏洞
• 文件上传漏洞
• 命令注入

漏洞利用

TIDoS-Framework 还支持多种漏洞利用工具和脚本，包括：

• SQL 注入利用
• XSS 攻击利用
• 文件包含漏洞利用
• 目录遍历漏洞利用
• 文件上传漏洞利用
• 命令注入利用

后渗透攻击

TIDoS-Framework 还提供了多种后渗透攻击功能，包括：

• 清除日志
• 执行命令
• 端口转发
• 硬件信息获取
• 系统信息获取
• 网络信息获取
• 数据库信息获取

用法

TIDoS-Framework 使用简单，只需要在终端中运行以下命令即可：

git clone https://github.com/theInfectedDrake/TIDoS-Framework.git
cd TIDoS-Framework
python3 tidos.py

总结

TIDoS-Framework 是一款功能强大的攻击性渗透测试框架，可以帮助攻击者发现和利用 Web 应用程序中的漏洞。使用 TIDoS-Framework 前，需要对渗透测试有一定了解，否则容易对被攻击者造成伤害。建议只在合法、授权的渗透测试范围内使用该框架。