DQV5 scripts for pentest and ctf.

一个很简单的 “畸形ftp” 脚本，可以支持形如 ftp://user:[email protected]:[port],127.0.0.1:80/evil.txt 结构的ftp请求。

具体参考：畸形ftp简单分析

参数格式：

• ftp_server = {'ip':'[ftp服务器IP]','port':'[ftp服务器端口]'}
• server = {'ip':'[监听服务器IP]','port':'[监听服务器端口]'}

例子：

例如请求 ftp://user:[email protected]:2333,hahahahha:200/ha.txt ，那么先起一个 ftp服务器 ，设其 ip:port = 20.20.20.2:21 ，那么得将 server 改为 {'ip':'127.0.0.1','port':2333}，将 ftp_server 改为 {'ip':'20.20.20.2','port':21} 即可。

这是一个很简单的转发脚本，由于一般都用 socat ，基本没啥用了。

参数格式：

• python3 zf.py [端口] [生成文件名] [获取内容类型] [是否进行解码]

具体参数有点忘了，大伙们看一下源码好了，简单的一批，没啥技术含量的。

基于 base_convert函数 的字符拼接。

基于 一次异或的非字母数字 的字符拼接。

基于形如 jsfuck 的字符拼接。

基于 数字以及运算符 的字符拼接。

简单使用 soapClient 构造 crlf 的 post 请求，挺老的了，这个可以直接在 ctfbox 里边有。

简单使用 soapClient 构造的 crlf 的 文件上传 请求，直接在 ctfbox 里边用就好了。

这个是用来简单爆破 redis 密码的。

参数格式：

• host = 目标地址
• listenHost = 本机地址
• listenPorts = 监听端口范围
• threadNum = 开启的线程数
• passList = [filePath/List] 密码字典，可以是文件路径或纯列表
• waitTime = 每次爆破间隔(redis密码爆破需要许些时间监听端口判断是否成功认证)

具体使用，参考脚本里边的调用就好了。

这个是使用 redis主从复制 执行命令的脚本，可以支持单次命令执行 、 伪交互式执行 以及简单弹个 伪交互式shell (伪交互式shell接收脚本脚本源码来自 longlone)。

参数格式：

• host = 目标地址
• masterHost = 主机地址
• autPass = redis认证密码
• expFileName = 写入的so文件名称
• command = 执行一次的命令(仅交互模式=False,reshell={}时有用)
• interactive = 是否启动伪交互式shell
• reshell = 伪交互式反弹shell(若不为{}则使用，仅支持Linux)

具体使用参考脚本函数调用吧。