📜  TIDoS-Framework – 攻击性 Web 应用程序渗透测试框架(1)

📅  最后修改于: 2023-12-03 15:05:35.523000             🧑  作者: Mango

TIDoS-Framework – 攻击性 Web 应用程序渗透测试框架

简介

TIDoS-Framework 是一款基于 Python3 的开源 Web 应用程序渗透测试框架,适用于攻击性渗透测试和漏洞研究。它提供了多种工具和功能,包括信息搜集、漏洞扫描、漏洞利用和后渗透攻击等。它还支持多种负载和扫描脚本,以及自定义脚本等。

功能
信息搜集

TIDoS-Framework 提供了多种信息搜集工具,包括:

  • DNS 枚举
  • Whois 查询
  • IP 信息查询
  • 端口扫描
  • Web 应用程序指纹识别
漏洞扫描

TIDoS-Framework 支持多种漏洞扫描,包括:

  • SQL 注入
  • XSS 攻击
  • 文件包含漏洞
  • 目录遍历漏洞
  • 文件上传漏洞
  • 命令注入
漏洞利用

TIDoS-Framework 还支持多种漏洞利用工具和脚本,包括:

  • SQL 注入利用
  • XSS 攻击利用
  • 文件包含漏洞利用
  • 目录遍历漏洞利用
  • 文件上传漏洞利用
  • 命令注入利用
后渗透攻击

TIDoS-Framework 还提供了多种后渗透攻击功能,包括:

  • 清除日志
  • 执行命令
  • 端口转发
  • 硬件信息获取
  • 系统信息获取
  • 网络信息获取
  • 数据库信息获取
用法

TIDoS-Framework 使用简单,只需要在终端中运行以下命令即可:

git clone https://github.com/theInfectedDrake/TIDoS-Framework.git
cd TIDoS-Framework
python3 tidos.py
总结

TIDoS-Framework 是一款功能强大的攻击性渗透测试框架,可以帮助攻击者发现和利用 Web 应用程序中的漏洞。使用 TIDoS-Framework 前,需要对渗透测试有一定了解,否则容易对被攻击者造成伤害。建议只在合法、授权的渗透测试范围内使用该框架。