VTest - 漏洞测试辅助系统用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞,例如:存储型xss、ssrf、远程代码执行/注入、远程命令执行/注入、文件包含等。
使用方便,集成常用的辅助功能
零部署难度,python环境中直接运行即可
自定义http请求返回包,例如以下场景:
用于辅助判断无法回显的漏洞以及特殊场景下的使用,有如下三种使用方式
记录任意HTTP请求详细包,可用于各种无回显漏洞的判断、漏洞分析、信息收集、数据回传
用于测试储存型xss漏洞
Python2.7 环境
# 安装依赖库
pip install flask flask-httpauth sqlite3 # 参数说明: # -d 你的域名,需要指向ns记录到此服务器上,具体流程参考其他dnslog类的系统 # -h 对外服务的IP,可不填,默认会自动获取外网IP # -p 系统登录密码,默认密码为admin,用户名固定为admin python vtest.py -d vultest.com -p admin333
Mock
DnsTools
Http Log
Xss
本系统仅以记录日志和提供返回包自定义功能,辅助于开发和安全工程师进行相关判断,不存在也不会发起任何攻击请求。
大小 : 1 MB | 下载量 : 22 次 | 文件类型 : 压缩文件