用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞,例如:存储型xss、ssrf、远程代码执行/注入、远程命令执行/注入、文件包含等。
VTest部署
Python2.7 环境
https://github.com/opensec-cn/vtest
# 安装依赖库
pip install flask flask-httpauth sqlite3
# 参数说明:
# -d 你的域名,需要指向ns记录到此服务器上,具体流程参考其他dnslog类的系统
# -h 对外服务的IP,可不填,默认会自动获取外网IP
# -p 系统登录密码,默认密码为admin,用户名固定为admin
python vtest.py -d vultest.com -p admin333
如有侵权,请联系删除
好文推荐