SafeTool-51testing

介绍

51testing测试圈,安全测试工具
软件的详细安装使用说明,请访问51testing测试圈,末尾

软件架构

20220318更新内容

20220208更新内容

20211219更新内容

20210922更新内容

20210711 v1.6版本更新内容

20210509 v1.5功能整理

20210220 v1.5版本更新内容

1. 新增web漏洞扫描器功能
   
   

2. 扫描器界面
   
   

3. 集成的检测模块
   
   

4. 扫描器使用01
   
   

5. 扫描器使用02
   
   

6. 扫描器使用03
   
   

7. 扫描器使用04
   
   

8. 扫描器使用05
   
   

9. 扫描器使用06
   
   

10. 扫描器使用07
    
    

11. 扫描器使用08
    
    

12. 生成扫描报告
    
    

13. 扫描报告
    
    

20201227 v1.4版本更新内容

1. 新增编码器功能: WebsphereXOR解码,MD5加密,SHA1加密,SHA256加密,SHA512加密,HASH破解
   
   

2. 新增扩展模块，便于集成其他独立运行的功能，当然也可以直接调用安全测试工具的模块：
   
   

20201025 v1.3版本更新内容

1.新增渗透测试模块,需求架构图如下:

2.将forwardServer服务部署在服务器上:

3.目前实现的管理功能如下,扫描器nmap、web敏感目录扫描,其他待更新...：

3.1 打开控制台

3.2 开启监听端口

3.3 扫描命令

3.4 web敏感目录扫描

4.后续持续更新其他功能

5.详细使用方法待补充...

20200920 V1.2版本更新内容

1. 请求拦截功能
   
   

2. 响应拦截功能
   
   

20200907 V1.1版本更新内容

1. 数据重放功能
   
   
2. 集成sqlmap，用于SQL注入测试
   

3. 集成Hydra，hydra是黑客组织thc的一款开源密码攻击工具，用来测试存在暴力破解的漏洞，功能十分强大，支持多种协议的破解。

4. 监控https流量，需要在cmd命令行窗口中输入mitmdump命令，在windows系统中生成ca证书，然后在当前用户的目录下找到相关系统的证书导入即可
   

5. 代码中取消了url的限制

安装教程

1. 安装 python 3.6 环境
2. 安装 redis
3. 安装 wxPython == 4.0.7
4. pip install -r requirements.txt

使用说明

1. 启动redis数据库
2. 启动服务端 myproxy.bat
3. 启动客户端 python consoleMain.py

软件界面

软件功能列表

1. 监控
     -- 设置
         -- 过滤URL
         -- 响应开关
         -- 启动
         -- 停止
         -- 清空
   
2. 数据库
     -- 表信息
     -- 字段信息
     -- 查询数据
     -- 清空数据
   
3. 演练
     -- owasp漏洞_1
     -- owasp漏洞_2
     -- owasp漏洞_3
     -- owasp漏洞_4
   
4. 小工具
     -- 编码器
     -- wireshark嗅探器
     -- Hydra破解器
   [1.1版本新增功能]
5. 帮助
     -- 关于
   

项目说明

本项目首发51testing测试圈 地址:[quan.51testing.com/pcQuan/lecture/97]

作者说明

    作者： kail(小猪)
    (此程序会持续更新的功能，最终的目的是囊括大部分漏洞利用程序或测试方法，不局限于web安全测试)
    博客地址：http://quan.51testing.com/pcQuan/owner/482?name=小猪
    历史文章:
    记性能测试经历中的一次疑难问题解决:http://quan.51testing.com/pcQuan/article/144
    记测试生涯中一次安全测试经历:http://quan.51testing.com/pcQuan/article/124
    畅想人工智能如何应用于测试，并写出分析原型:http://quan.51testing.com/pcQuan/lecture/52
    性能测试之师夷长技以自强:http://quan.51testing.com/pcQuan/lecture/8
    安全测试，独孤九剑:http://quan.51testing.com/pcQuan/lecture/64
    入门APP测试之思想框架:http://quan.51testing.com/pcQuan/lecture/72