WPHunter：wp漏洞掃描器；Th3inspector：信息收集工具

神器

1.從Azure Windows機器恢復純文本管理員密碼

azure_password_harvesting工具用來幫助檢查Azure Windows機器上存儲的明文憑證。VM Access是Azure提供插件之一，攻擊者可以通過濫用VM Access插件從機器中恢復明文管理員密碼。該工具檢查是否有VM Access配置文件，如果存在，它會顯示恢復的憑據。在管理員命令提示符下運行該程序，如下例所示：

參考鏈接：

https://github.com/guardicore/azure_password_harvesting

2.Th3inspector：信息收集工具

Th3inspector是由perl語言編寫的信息收集工具，用於收集網站信息、Bypass CloudFlare、子域名掃描、IP信息收集 、內容管理系統檢查等功能。

參考鏈接：

https://github.com/Moham3dRiahi/Th3inspector

3.DotNetToJScript

subTee使用DotNetToJScript編寫了一個的腳本。在這個工具里，很方便將shell代碼注入到已經運行的進程中。使用方法：

11.C:WindowsMicrosoft.NETFrameworkv4.0.30319csc.exe /target:library Inject.cs

22.DotNetToJScript.exe -o Inject.js -v v4 Inject.dll

3[This script expects notepad.exe to be running...]

43.Inject.js

工具鏈接：

https://gist.github.com/caseysmithrc/24e7d02685ce5ab319269bd61a8f0350

4.WPHunter：wp漏洞掃描器

現在在公網上大約有7500萬個網站運行在WordPress上，大概是網路的26％。WPHunter會自動地檢測WordPress的版本，以及網站上的插件和主題。工具可跨平台，可在Windows和Linux上使用，用法如下：

1phpwphunter.php https://www.example.com

文章鏈接：

https://www.kitploit.com/2018/03/wphunter-wordpress-vulnerability-scanner.html?utm_source=dlvr.it&utm_medium=twitter

歡迎酷愛技術的你來破殼交流。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！