TIDoS

The Offensive Web Application Penetration Testing Framework.

### 亮点 :- 以下是关于该框架的一些简介： - 一个完整的多功能框架，涵盖了从侦察到漏洞分析的所有内容。 - 包含 5 个主要阶段，细分为 __14 个子阶段__，总计包含 __108 个模块__。 - 侦察阶段拥有 50 个模块（包括主动和被动侦察、信息泄露模块）。 - 扫描与枚举阶段包含 16 个模块（包括端口扫描、WAF 分析等）。 - 漏洞分析阶段包含 37 个模块（包括最常见漏洞的实际应用）。 - 漏洞利用城堡仅有 1 个漏洞利用。`(纯开发阶段)` - 最后，辅助模块包含 4 个模块。`更多模块正在开发中` - 所有四个阶段各有一个 `Auto-Awesome` 模块，可为您自动执行每个模块。 - 通过多处理大幅提升性能 - 通过 Tor 进行管道攻击（尚未在所有地方实现） - 您只需要提供域名，剩下的都交给这个工具。 - TIDoS 具有完整的详细输出支持，因此您将了解当前正在进行的操作。 - 全新的 GUI 使攻击变得更加容易 ### 主要新功能 - 编程语言：TIDoS 已完全移植到 Python3 - 界面：TIDoS 呈现了一个全新的、类似 Metasploit 的控制台界面 - 并行化：TIDoS 使用多处理来加速攻击 - 提供了备用的 CLI 界面，用于与特定模块进行更快的交互 - 匿名性：可以通过 Tor 进行攻击（已完成 95%） - 模块完善：一些模块已扩展功能（例如更多规避技术，支持多于 1 个查询参数） - 一些新模块：arpscan - 图形用户界面，便于与工具包进行交互 - 支持非默认的 http(s) 端口 ### 即将推出 - 模块的结果将存储在数据库中 - 新模块：nikto & photon ### 安装说明 :- #### 安装脚本（全局） : 要在 /opt 中全局安装该框架，请以 root 身份运行提供的 `core/install.py` 脚本。之后，您只需在命令行中输入 `tidos` 即可启动 TIDoS。 #### 手动安装（本地） : * 将存储库克隆到本地并导航至该目录： ``` git clone https://github.com/0xinfection/tidos-framework.git cd tidos-framework ``` TIDoS 需要一些库才能运行，这些库可以通过 `aptitude` 或 `dnf` 包管理器安装。 ``` sudo apt-get install libncurses5 libxml2 nmap tcpdump libexiv2-dev build-essential python3-pip libmariadbclient18 libmysqlclient-dev tor konsole ``` 这些依赖项安装完成后，我们需要安装剩余的 Python 包依赖项，因此请运行： ``` pip3 install -r requirements.txt ``` TIDoS 使用 Vailyn 在一个全新的、改进的路径遍历模块中扫描路径遍历。如果您想使用该模块，请前往 `https://github.com/VainlyStrain/Vailyn`，并按照那里的安装说明进行操作。 就是这样。现在 TIDoS 已为您服务。使用以下命令启动它： ``` python3 tidv2 #Qt5 interface sudo python3 tidconsole.py #console interface ``` #### Docker 镜像 : 您可以从 Dockerfile 构建它： ``` git clone https://github.com/0xinfection/tidos-framework.git cd tidos-framework/core/docker docker build -t tidos . ``` 运行 TIDoS : ``` docker run --interactive --tty --rm tidos bash tidos ``` 更新：TIDoS 现已在 Docker Hub 上可用。像这样安装并运行容器： ``` docker run -it vainlystrain/tidos-framework ``` #### 更新 TIDoS : 要获取 TIDoS 的当前版本，请进入安装文件夹并执行 `(sudo) git pull #sudo if installed by install.py`。或者，您可以在 tidconsole 中运行 `fetch` 命令。 ### 入门指南 :- 首先，您需要为各种 OSINT 以及扫描与枚举目的设置您自己的 `API KEYS`。为此，请打开 `files/` 目录下的 `API_KEYS.py` 文件，并为 `SHODAN`、`CENSYS`、`FULL CONTACT`、`GOOGLE` 和 `WHATCMS` 设置您自己的密钥和访问令牌。 #### 命令 :- ``` __ __ ! attack Attack specified target(s) M : clear Clear terminal. : V creds Handle target credentials. : fetch Check for and install updates. : : find Search a module. : help Show help message. : info Show description of current module. M : intro Display Intro. : : leave Leave module. M list List all modules of a category. : : load Load module. : : netinfo Show network information. : : opts Show options of current module. M phpsploit Load the phpsploit framework. : (needs to be downloaded externally) : processes Set number of processes in parallelis. : q Terminate TIDoS session. : : sessions Interact with cached sessions. : : set Set option value of module. M : tor Pipe Attacks through the Tor Network. : vicadd Add Target to list. : vicdel Delete Target from list. : viclist List all targets. : Avail. Cmds M needs loaded modvle V [! potentially] need loaded target(s) ``` ### 强大功能 :- TIDoS 目前支持以下功能：`更多模块正在积极开发中` * __侦察与 OSINT__ + __被动侦察:__ - Nping 枚举 `通过外部 API` - WhoIS 查询 `域名信息收集` - GeoIP 查询 `定位物理位置` - DNS 配置查询 `DNSDump` - 子域名查询 `已索引的` - 反向 DNS 查询 `主机实例` - 反向 IP 查询 `同一服务器上的主机` - 子网枚举 `基于类别` - 域名 IP 历史 `IP 实例` - Web 链接收集器 `已索引的` - Google 搜索 `手动搜索` - Google Dorking（多个模块） `自动化` - 邮箱到域名解析器 `邮箱 WhoIs` - Wayback Machine 查询 `查找备份` - 被泄露邮箱检查 `被攻破的邮箱账户` - 通过 Google Groups 枚举 `仅限邮箱` - 检查别名可用性 `社交网络` - 查找 PasteBin 帖子 `基于域名` - LinkedIn 信息收集 `员工与公司` - Google Plus 信息收集 `域名资料` - 公开联系信息抓取 `FULL CONTACT` - Censys 情报收集 `基于域名` - 威胁情报收集 `恶意 IP` + __主动侦察:__ - Ping 枚举 `高级` - CMS 检测 `(支持 185+ 种 CMS)` `已改进` - 高级 Traceroute `已改进` - `robots.txt` 和 `sitemap.xml` 检查器 - 获取 HTTP 头 `实时捕获` - 查找允许的 HTTP 方法 `通过 OPTIONS` - 检测服务器类型 `已改进` - 检查 SSL 证书 `绝对` - Apache 状态泄露检查 `基于文件` - WebDAV HTTP 枚举 `PROFIND & SEARCH` - PHPInfo 文件枚举 `通过暴力破解` - 注释抓取器 `基于正则表达式` - 查找共享 DNS 主机 `基于名称服务器` - 备用站点发现 `基于 User-Agent` - 发现有趣的文件 `通过暴力破解` - 常见后门位置 `shells 等` - 常见备份位置 `.bak, .db 等` - 常见密码位置 ` .pgp, .skr 等` - 常见代理路径配置 `.pac 等` - 多个索引路径 `index, index1 等` - 常见点文件 `.htaccess, .apache 等` - 常见日志文件位置 `.log, .changelog 等` + __信息泄露:__ - 信用卡信息泄露 `如果是明文` - 邮箱收集器 `已改进` - 致命错误枚举 `包括完整路径泄露` - 内部 IP 泄露 `基于特征` - 电话号码收集器 `基于特征` - 社会保障号收集器 `美国的` * __扫描与枚举__ + 远程服务器 WAF 枚举 `通用` `54 个 WAF` + 端口扫描 `独特的模块` - 简单端口扫描器 `通过 Socket 连接` - TCP SYN 扫描 `高度可靠` - TCP Connect 扫描 `高度可靠` - XMAS 标志扫描 `仅在局域网中可靠` - FIN 标志扫描 `仅在局域网中可靠` - 端口服务探测器 + Web 技术枚举 `绝对` + 完整的 SSL 枚举 `绝对` + 操作系统指纹识别 `已改进` + 服务的 Banner 抓取 `通过开放端口` + 使用 NMap 进行交互式扫描 `16 个预装模块` + 互联网全局服务器扫描 `使用 CENSYS 数据库` + Web 和链接爬虫 - 深度 1 `已索引的 URI 爬虫` - 深度 2 `单页爬虫` - 深度 3 `Web 链接爬虫` + ARP 扫描器 `新增` * __漏洞分析__ __Web 漏洞与服务器错误配置__ + 不安全的 CORS `绝对` + 同站脚本 `基于子域名` + 区域传送 `基于 DNS 服务器` + 点击劫持 - 破框检查 - `X-FRAME-OPTIONS` 头检查 + Cookie 的安全性 - `HTTPOnly` 标志 - Cookie 的 `Secure` 标志 + Cloudflare 错误配置检查 - DNS 错误配置检查 - 在线数据库查询 `用于泄露` + HTTP 严格传输安全的使用 - 启用了 HTTPS 但没有 HSTS + 基于域名的电子邮件伪造 - 缺少 `SPF` 记录 - 缺少 `DMARC` 记录 + Host 头注入 - 基于端口 `基于 Web Socket` - `X-Forwarded-For` 头注入 + 安全头分析 `实时捕获` + 跨站跟踪 `HTTP TRACE 方法` + 会话固定 `通过 Cookie 注入` + 网络安全错误配置 - 检查是否启用了 `TELNET` `通过端口 23` __严重的 Web 漏洞__ + 文件包含 - 本地文件包含 (LFI) `基于参数` - 远程文件包含 (RFI) `已改进` - 基于参数 - 基于预加载路径 + OS 命令注入 `Linux 和 Windows (RCE)` + 路径遍历 `已增强` + 跨站请求伪造 `绝对` + SQL 注入 + 基于错误的注入 - 基于 Cookie 值 - 基于 Referer 值 - 基于 User-Agent 值 - 自动收集 `已改进` + 基于盲注的注入 `精心构造的 Payload` - 基于 Cookie 值 - 基于 Referer 值 - 基于 User-Agent 值 - 自动收集 `已改进` + LDAP 注入 `基于参数` + HTML 注入 `基于参数` + Bash 命令注入 `ShellShock` + Apache Struts Shock `Apache RCE` + XPATH 注入 `基于参数` + 跨站脚本 `已改进` - 基于 Cookie 值 - 基于 Referer 值 - 基于 User-Agent 值 - 基于参数值 `手动` + 未验证的 URL 转发 `开放重定向` + PHP 代码注入 `Windows + Linux RCE` + CRLF 注入 `HTTP 响应拆分` - 基于 User-Agent 值 - 基于参数值 `手动` + 子域名接管 `50+ 种服务` - 单个子域名 `手动` - 所有子域名 `自动化` __其他__ + 明文协议默认凭据暴力破解 - FTP 协议暴力破解 - SSH 协议暴力破解 - POP 2/3 协议暴力破解 - SQL 协议暴力破解 - (XMPP 协议暴力破解) `已损坏:废弃` - SMTP 协议暴力破解 - TELNET 协议暴力破解 - __辅助模块__ + 哈希生成器 `MD5, SHA1, SHA256, SHA512` + 字符串与 Payload 编码器 `7 个类别` + 取证图像分析 `元数据提取` + Web 蜜罐概率 `ShodanLabs HoneyScore` - __漏洞利用__ `纯开发阶段` + ShellShock ### 其他工具: - `net_info.py` - 显示有关您网络的信息。可通过 'netinfo' 命令访问。 ### TIDoS 实战演示: 让我们看看 TIDoS 实战演示： [](https://asciinema.org/a/359477) ### 版本: ``` v2.0.1-5 [latest release] [#beta] ``` ### 免责声明: TIDoS 是作为一个攻击性的 Web 应用审计框架提供的。它内置的模块可以揭示 Web 应用中潜在的错误配置和漏洞，这些配置和漏洞可能会被恶意利用。 __因此，无论是作者还是贡献者，均不对因使用此工具包而造成的任何误用或损害承担责任。__

标签：Claude, CTI, CVE检测, DOE合作, GUI安全工具, Offensive Security, Python3, Python安全开发, Tor匿名网络, WAF识别, Web安全, Web应用渗透测试, 多语言支持, 多进程, 安全测试框架, 密码管理, 开源安全工具, 插件系统, 攻击模拟, 攻击路径可视化, 数据统计, 漏洞分析, 用户模式钩子绕过, 端口扫描, 类Metasploit界面, 红队评估, 网络安全, 自动化攻击, 蓝队分析, 请求拦截, 路径探测, 逆向工程平台, 隐私保护, 驱动签名利用, 黑客工具