滲透測試工具箱siusiu的特性及使用
一款基于docker的滲透測試工具箱,致力于做到滲透工具隨身攜帶、開箱即用。減少滲透測試工程師花在安裝工具、記憶工具使用方法上的時(shí)間和精力。一. 特性:siusiu 將常用的滲透測試工具都封裝為了docker鏡像,并推送到了dockerhub中。并且為用戶提供了一個(gè)shell控制臺,通過該控制臺,可以:
- 查看第三方安全工具列表
- 自動安裝第三方安全工具
- 運(yùn)行第三方安全工具
- 查看第三方安全工具的說明文檔與使用樣例(通過demos命令)
siusiu:/ > help
Commands:
403bypasser 403繞過工具
amass 信息收集工具
arjun 傳參發(fā)現(xiàn)工具
cewl 爬取網(wǎng)站關(guān)鍵字以生成字典
clear clear the screen
cloudfail 用于尋找cloudflare背后的真實(shí)IP
crawlergo 使用chrome headless模式進(jìn)行URL收集的瀏覽器爬蟲
ssh 用戶名枚舉漏洞利用工具
davtest webdav利用工具
dirsearch 目錄爆破工具
ds_store_exp .DS_Store 文件泄漏利用腳本
exit exit the program
fetcher 用于將指定目錄制作為字典
ffuf 模糊測試工具
firefox瀏覽器密碼提取工具
gau 根據(jù)域名進(jìn)行被動url收集(open threat+wayback machine+common crawl)
gobuster 目錄掃描工具(dirsearch拉跨時(shí)備用)
gopherus ssrf漏洞gopher協(xié)議payload生成工具
help display help
支持http3的客戶端
hydra 弱口令爆破工具
jsfinder 從js源碼提取URL,子域名的工具。
ksubdomain 子域名爆破工具
linkfinder 用于發(fā)現(xiàn) JavaScript 文件中的端點(diǎn)及其參數(shù)
nmap 主機(jī)發(fā)現(xiàn)、端口掃描、服務(wù)掃描、版本識別
payloads大全
pocsuite3 poc測試框架
searchsploit exp/poc搜索工具
smbmap smb服務(wù)利用工具
SMTP用戶名枚舉工具
sqlmap SQL注入攻擊工具
steghide 隱寫術(shù)工具
stegseek 爆破隱寫術(shù)密碼
svn-exp 文件泄漏利用腳本
獲取工具的幫助文檔
waybackurls 查詢指定域名的歷史頁面
wfuzz web應(yīng)用fuzz工具
whatweb web指紋識別
wpscan wordpress漏洞掃描工具
xray 漏洞掃描器
xray-listenxray監(jiān)聽工具
三. Tested On
新版本基于docker構(gòu)建,只要是安裝了docker的主機(jī)的,都可以正常運(yùn)行。老版本基于shell腳本構(gòu)建,只能在linux和mac環(huán)境下運(yùn)行。四. 安裝下載二進(jìn)制文件點(diǎn)擊docker發(fā)行版,下載對應(yīng)的版本并賦予可執(zhí)行權(quán)限即可。git 安裝
git clone --depth 1 https://github.com/ShangRui-hash/siusiu.git
cd siusiu
go build -o siusiu
go安裝
go get github.com/ShangRui-hash/siusiu
或者
go install github.com/ShangRui-hash/siusiu@latest
五. 截圖如果用戶未安裝pocsuite3,則自動下載 pocsuite3,然后自動運(yùn)行
六. 使用技巧
tabtab 鍵可以自動補(bǔ)全命令搜索指定工具例如:搜索和web相關(guān)的工具
siusiu exec help | grep web
davtest webdav利用工具
wfuzz web應(yīng)用fuzz工具
whatweb web指紋識別
siusiu exec help | grep 掃描
gobuster 目錄掃描工具(dirsearch拉跨時(shí)備用)
nmap 主機(jī)發(fā)現(xiàn)、端口掃描、服務(wù)掃描、版本識別
wpscan wordpress漏洞掃描工具
xray 漏洞掃描器
構(gòu)建工作流
使用linkfinder獲取js文件中的url,然后用wc -l 統(tǒng)計(jì)數(shù)目
siusiu exec linkfinder -i target.js -o cli | wc -l
使用fetcher 將當(dāng)前目錄制作為目錄字典
siusiu exec fetcher ./ > dict.txt
關(guān)于searchsploit的一些使用說明
由于 searchsploit 所有的exp和poc都封裝在容器中,所以如果想要將exp/poc拷貝到本機(jī),可以通過下面的命令:step1. 查看exp/poc的具體位置
searchsploit -p <id>
step2. 拷貝exp/poc到當(dāng)前目錄
searchsploit cp <exp/poc的絕對路徑>
關(guān)于tool-helper
tool-helper 是一個(gè)封裝了工具使用樣例的鏡像,通過tool-helper <工具名>可以在不離開shell的情況下查看工具的使用樣例
tool-helper
Usage: ./help
審核編輯:湯梓紅
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報(bào)投訴
-
Linux
+關(guān)注
關(guān)注
87文章
11345瀏覽量
210392 -
工具箱
+關(guān)注
關(guān)注
0文章
19瀏覽量
9498 -
Docker
+關(guān)注
關(guān)注
0文章
492瀏覽量
11965
原文標(biāo)題:一款基于docker的滲透測試工具箱
文章出處:【微信號:菜鳥學(xué)安全,微信公眾號:菜鳥學(xué)安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
matlab的其他工具箱及SIMULINK
matlab的其他工具箱及SIMULINK1 信號處理 SP 工具箱2 控制 Control 工具箱3 圖像處理 Images 工具箱4 通信 COMM
發(fā)表于 09-04 08:16
MATLAB語言工具箱-ToolBox實(shí)用指南
MATLAB語言工具箱-ToolBox實(shí)用指南MATLAB有30多種工具箱(ToolBox)。涉及科學(xué)計(jì)算、自動控制、信號處理、神經(jīng)網(wǎng)絡(luò)、財(cái)政金融等多個(gè)學(xué)科領(lǐng)域。具有極高的編程效率。本書結(jié)合具體實(shí)例
發(fā)表于 11-25 14:11
調(diào)試工具箱中所包含的工具介紹
我熱愛我的工具箱,因?yàn)樗x予了我對硬件工程師一定程度上的獨(dú)立性。我辦公桌上的工具箱,可以讓我用一種相對安全的方式對電路板做些小的改動(使用尖嘴鉗移動跳線比用手指不太可能損壞電路板)。不算各種跳線絲、RS-232陰陽轉(zhuǎn)換器,以及報(bào)廢的電池,多年來我積累的
發(fā)表于 08-05 06:09
matlab的其他工具箱及SIMULINK
matlab其他工具箱及SIMULINK9.1 信號處理 SP 工具箱9.2 控制 Control 工具箱9.3 圖像處理 Images 工具箱9.4 通信 COMM
發(fā)表于 09-03 12:19
?0次下載
怎樣改善塑料工具箱的鉸鏈
鉆一個(gè)最靠近工具箱或工具箱外邊緣的每個(gè)鉸鏈上方和下方的小直徑孔。有些塑料工具箱有兩個(gè)以上的鉸鏈,但是如果對最左邊和最右邊的鉸鏈最近的那些鉸鏈進(jìn)行修改就足夠了。
普查工具箱有哪些以及植保儀器工具箱系列的匯總
植物儀器的種類有很多,植保工具箱也屬于其中的一類,什么是植保工具箱?植保工具箱也稱普查工具箱,是專門為疾病和昆蟲調(diào)查設(shè)計(jì)的設(shè)備,也是一種方便、全面的害蟲調(diào)查設(shè)備。 普查
發(fā)表于 01-06 11:26
?1518次閱讀
上海控安SmartRocket PeneCAN滲透測試工具
SmartRocket PeneCAN滲透測試工具的出現(xiàn)可以彌補(bǔ)國內(nèi)在車載總線滲透測試領(lǐng)域上的空白。
APK滲透測試工具:AppMessenger
APK滲透測試工具:AppMessenger,一款適用于以APP病毒分析、APP漏洞挖掘、APP開發(fā)、HW行動/紅隊(duì)/滲透測試團(tuán)隊(duì)為場景的移動端(Android、iOS)輔助分析
11款專家級滲透測試工具
回顧過去,黑客入侵異常困難,需要大量手動操作。然而,如今,一整套自動化測試工具讓黑客變成了“半機(jī)械人”,能夠比以往任何時(shí)候都進(jìn)行更多的測試。以下11款專家級滲透測試工具,可以幫助
MATLAB自動駕駛工具箱使用
1. 打開工具箱 MATLAB R2017a及以后的版本才有自動駕駛工具箱。 在MATLAB的APPS中選擇AUTOMOTIVE下面的Driving Scenario Designer 也可以命令行
發(fā)表于 06-07 11:40
?1次下載
工商網(wǎng)監(jiān)
評論