iceyhexman / onlinetools Goto Github PK

View Code? Open in Web Editor NEW

1.7K 37.0 352.0 2.35 MB

License: MIT License

Python 89.90% JavaScript 2.15% HTML 6.82% Dockerfile 0.22% CSS 0.46% SCSS 0.47%

onlinetools's Introduction

onlinetools

师傅们溯源时候看清楚，不是所有部署了onlinetools的都是我哦。找人找清楚卅，其他人部署的这个项目也找我有点尬啦，别太菜了。

这是一款线上工具箱，收集整理了一些渗透测试过程中常见的需求（病句？）

现在已经包含的功能有：

部署方法

git clone https://github.com/iceyhexman/onlinetools.git
cd onlinetools
pip3 install -r requirements.txt
nohup python3 main.py &

Docker 部署

git clone https://github.com/iceyhexman/onlinetools.git
cd onlinetools
docker build -t onlinetools .
docker run -d -p 8000:8000 onlinetools

浏览器打开

http://localhost:8000/

说明

1.漏洞poc来自开源项目AngelSword，共320个，在此表示感谢

2.本工具仅限于进行漏洞验证，如若因此引起相关法律问题，概不负责。

已有POC

POC

运行截图（部分）

demo

没了

bug & 下一版本

有什么建议或者要修改的地方请直接提issue就行懒癌犯了好几个月了... 下一版本最主要的变化应该是插件中心吧..各位dalao欢迎提poc(`・ω・´)

onlinetools's People

Contributors

Stargazers

Watchers

Forkers

hareying threatsight360 clown1ay kingz40o yi6ei2ifd bigbigx nothingcw seannie no0d1es lazylee007 xiaolushuo shenzhenjinma mashaz pentestion jacketji jx0n0 sry309 mbox0369 qsdj iicoming xuacker jamesliandroid myndtt lnln1111 12009 destinyd 957204459 netspaces simon0105 exi1sh0w chaceshadow rabitw h3len harry1080 alexaum j4ckzh0u bollwarm fengxl3320 omasko lovebair2022 dean2021 jueluo99 domeei genjionly lubyruffy chennqqi wlhost lengyun123456 5up3rc 0xfcryowbk2ca65z aglcaicai chentdy mkv4 sennhvi gfkgfk evido3s grey-li osvapp putaodoudou kenanat moon3r loveh4ck secwsstest i0t chrr0m4n jiangsi520 dmgy10 zjxzjx lycansfree ydxred shimxx nazicc yuxi214 hi0x0 tkcharlotte selfevo insmoin key20 thinks520 w7oami hansion731 mypuppet getcode2git haoduor showsmall drea1v1 frsq selamnesia codechina888 wj158 blackstar24 baoayongga hxr1314 lonjoy c0010 f1vet liang2580 15849661464 allforlove1997 ct8

onlinetools's Issues

麻烦问下，返回的结果和实际不同？

这个显示结果前面说”未发现异常“，后面又说的弱口令漏洞和未授权漏洞，这是说的有漏洞还是没漏洞？

centos7.2 手动部署失败

执行 python main.py显示success已打开8000.浏览器访问无效

升级以后，cms识别和旁站扫描都用不了了

升级到现在最新的源码以后，cms识别和旁站扫描都无法使用了，cms识别一直提示网络错误。

不太准确

试用了一下。结果不太准确。

支持cli模式运行吗？

NMAP就是个假的？？？用不了的

namp端口扫描出现报错：error valid key required

如图显示：

还会更新吗

出问题啦~~

CMS识别、旁站/C段用不了了。。。

小建议

CMS识别的地方是否可以提交文本啊，比如多个连接分析

Docker Build Error

When use this command to build:
docker build -t onlinetools .
I get this error.

With a PR to fix it.

这玩意要怎么运行？

win7、python3运行失败

扫描插件误报

插件位置：
scanner/plugins/cms/zfsoft/zfsoft_database_control.py

该漏洞检测插件判断原理是拆分用户提交的主机和端口，然后socket直接连接，连接成功就认为存在该漏洞。这是绝对不严谨的。比如127.0.0.1:8080开着就存在这个漏洞。

ubutun使用第一种无法进行网站上的访问

之前还行，但不知道怎么回事，突然有一天。。。再次使用nohup来启动发现不行了，呜呜呜，就显示无法访问，端口也没有占用

ubantu18.04出现问题

过了一会就报错

端口扫描不能针对ip，只可以输入域名

win部署

windows环境下部署显示
scanner is running,link:http://localhost:8000
但是并不能访问，是只能部署在linux下么

cms 识别模块不可用

http://whatweb.bugscaner.com/what/ 无法访问

旁站

api.webscan接口。。

怎么添加poc？

兄der。我想问下，怎么添加poc。
如果是按照bugscan来写的话。可以吗？