|
集合滲透測試常用工具對目標(biāo)進(jìn)行一鍵掃描的縫合怪 Features:集合了多個github優(yōu)秀的開源工具�,只需傳入目標(biāo)����,即可啟動收集的工具同時對目標(biāo)進(jìn)行掃描�,將結(jié)果統(tǒng)一格式化輸出。現(xiàn)有兩個模塊的工具:collect(信息收集)與vulscan(漏洞掃描)包含功能:目錄掃描�����、子域名爆破�、指紋識別、Cms識別�����、Waf識別��、Js檢測url��、漏洞掃描
Collect Tools
zhzyker/dismap https://github.com/zhzyker/dismap 快速識別 Web 指紋信息�,定位資產(chǎn)類型。輔助紅隊快速定位目標(biāo)資產(chǎn)信息����,輔助藍(lán)隊發(fā)現(xiàn)疑似脆弱點H4ckForJob/dirmap https://github.com/H4ckForJob/dirmap 一個高級web目錄、文件掃描工具,功能將會強(qiáng)于DirBuster�����、Dirsearch�����、cansina��、御劍�。stamparm/identYwaf https://github.com/stamparm/identYwaf WAF識別工具Threezh1/JSFinder https://github.com/Threezh1/JSFinder JSFinder是一種用于從網(wǎng)站上的JS文件中快速提取URL和子域的工具knownsec/ksubdomain https://github.com/knownsec/ksubdomain 無狀態(tài)子域名爆破工具TideSec/TideFinger https://github.com/TideSec/TideFinger TideFinger——指紋識別小工具�����,汲取整合了多個web指紋庫��,結(jié)合了多種指紋檢測方法����,讓指紋檢測更快捷、準(zhǔn)確��。F6JO/CmsVulScan https://github.com/F6JO/CmsVulScan cms識別工具��,用于識別網(wǎng)站使用的cms,收集了github上多個掃描工具的指紋
Vulscan Toolszhzyker/vulmap https://github.com/zhzyker/vulmap Vulmap 是一款 web 漏洞掃描和驗證工具, 可對 webapps 進(jìn)行漏洞掃描, 并且具備漏洞驗證功能 tr0uble-mAker/POC-bomber https://github.com/tr0uble-mAker/POC-bomber 利用大量高威脅poc/exp快速獲取目標(biāo)權(quán)限�,用于滲透和紅隊快速打點 projectdiscovery/nuclei https://github.com/projectdiscovery/nuclei 基于簡單的基于YAML的DSL的快速可定制漏洞掃描器。
Configure(NO.1!)Tool_help:optional arguments:
-h, --help show this help message and exit
-u TARGET 指定url��,如:http://www.baidu.com
-m MOUDE 設(shè)置調(diào)用的模塊�,vulscan(漏洞掃描)/collect(信息收集),默認(rèn)信息收集
-t TOOL 指定單個調(diào)用的工具,如: -t vulmap����,默認(rèn) all 全部調(diào)用
-o OUTPUT_FILE 指定保存路徑
-x EXCLUDE 設(shè)置排除調(diào)用的工具,使用逗號隔開,如: -x vulmap,dismap
-single 設(shè)定此參數(shù)后將依次運行工具��,而不是同時運行
-info 設(shè)定是否打印info信息�,默認(rèn)關(guān)閉
Usage:python3 -m pip install -r requirements.txtpython3 suturebox.py -u https://.xxx/ -m vulscanpython3 suturebox.py -u https://.xxx/ -m vulscan -t vulmappython3 suturebox.py -u https://.xxx/ -m vulscan -x vulmap,nuclei
Image:
Update
Last words下載地址: 文章來源:https://github.com/F6JO/Suture_Box |
