一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。一. 特性:siusiu 将常用的渗透测试工具都封装为了docker镜像,并推送到了dockerhub中。并且为用户提供了一个shell控制台,通过该控制台,可以:
- 查看第三方安全工具列表
- 自动安装第三方安全工具
- 运行第三方安全工具
- 查看第三方安全工具的说明文档与使用样例(通过demos命令)
siusiu:/ > help
Commands:
403bypasser 403绕过工具
amass 信息收集工具
arjun 传参发现工具
cewl 爬取网站关键字以生成字典
clear clear the screen
cloudfail 用于寻找cloudflare背后的真实IP
crawlergo 使用chrome headless模式进行URL收集的浏览器爬虫
ssh 用户名枚举漏洞利用工具
davtest webdav利用工具
dirsearch 目录爆破工具
ds_store_exp .DS_Store 文件泄漏利用脚本
exit exit the program
fetcher 用于将指定目录制作为字典
ffuf 模糊测试工具
firefox浏览器密码提取工具
gau 根据域名进行被动url收集(open threat+wayback machine+common crawl)
gobuster 目录扫描工具(dirsearch拉跨时备用)
gopherus ssrf漏洞gopher协议payload生成工具
help display help
支持http3的客户端
hydra 弱口令爆破工具
jsfinder 从js源码提取URL,子域名的工具。
ksubdomain 子域名爆破工具
linkfinder 用于发现 JavaScript 文件中的端点及其参数
nmap 主机发现、端口扫描、服务扫描、版本识别
payloads大全
pocsuite3 poc测试框架
searchsploit exp/poc搜索工具
smbmap smb服务利用工具
SMTP用户名枚举工具
sqlmap SQL注入攻击工具
steghide 隐写术工具
stegseek 爆破隐写术密码
svn-exp 文件泄漏利用脚本
获取工具的帮助文档
waybackurls 查询指定域名的历史页面
wfuzz web应用fuzz工具
whatweb web指纹识别
wpscan wordpress漏洞扫描工具
xray 漏洞扫描器
xray-listenxray监听工具
三. Tested On
新版本基于docker构建,只要是安装了docker的主机的,都可以正常运行。老版本基于shell脚本构建,只能在linux和mac环境下运行。四. 安装下载二进制文件点击docker发行版,下载对应的版本并赋予可执行权限即可。git 安装
git clone --depth 1 https://github.com/ShangRui-hash/siusiu.git
cd siusiu
go build -o siusiu
go安装
go get github.com/ShangRui-hash/siusiu
或者
go install github.com/ShangRui-hash/siusiu@latest
五. 截图如果用户未安装pocsuite3,则自动下载 pocsuite3,然后自动运行在siusiu控制台中运行sqlmap和dirsearch
六. 使用技巧
tabtab 键可以自动补全命令搜索指定工具例如:搜索和web相关的工具
siusiu exec help | grep web
davtest webdav利用工具
wfuzz web应用fuzz工具
whatweb web指纹识别
siusiu exec help | grep 扫描
gobuster 目录扫描工具(dirsearch拉跨时备用)
nmap 主机发现、端口扫描、服务扫描、版本识别
wpscan wordpress漏洞扫描工具
xray 漏洞扫描器
构建工作流
使用linkfinder获取js文件中的url,然后用wc -l 统计数目
siusiu exec linkfinder -i target.js -o cli | wc -l
使用fetcher 将当前目录制作为目录字典
siusiu exec fetcher ./ > dict.txt
关于searchsploit的一些使用说明
由于 searchsploit 所有的exp和poc都封装在容器中,所以如果想要将exp/poc拷贝到本机,可以通过下面的命令:step1. 查看exp/poc的具体位置
searchsploit -p <id>
step2. 拷贝exp/poc到当前目录
searchsploit cp <exp/poc的绝对路径>
关于tool-helper
tool-helper 是一个封装了工具使用样例的镜像,通过tool-helper <工具名>可以在不离开shell的情况下查看工具的使用样例
tool-helper
Usage: ./help
crawlergo
dirsearch
ffuf
gdb
gobuster
hydra
masscan
nmap
searchsploit
smbmap
spawn_shell
sqlmap
steghide
stegseek
url-collector
wafw00f
xray
审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Linux
+关注
关注
87文章
11301浏览量
209408 -
工具箱
+关注
关注
0文章
19浏览量
9471 -
Docker
+关注
关注
0文章
457浏览量
11852
原文标题:一款基于docker的渗透测试工具箱
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
matlab的其他工具箱及SIMULINK
matlab的其他工具箱及SIMULINK1 信号处理 SP 工具箱2 控制 Control 工具箱3 图像处理 Images 工具箱4 通信 COMM
发表于 09-04 08:16
MATLAB语言工具箱-ToolBox实用指南
MATLAB语言工具箱-ToolBox实用指南MATLAB有30多种工具箱(ToolBox)。涉及科学计算、自动控制、信号处理、神经网络、财政金融等多个学科领域。具有极高的编程效率。本书结合具体实例
发表于 11-25 14:11
调试工具箱中所包含的工具介绍
我热爱我的工具箱,因为它赋予了我对硬件工程师一定程度上的独立性。我办公桌上的工具箱,可以让我用一种相对安全的方式对威廉希尔官方网站
板做些小的改动(使用尖嘴钳移动跳线比用手指不太可能损坏威廉希尔官方网站
板)。不算各种跳线丝、RS-232阴阳转换器,以及报废的电池,多年来我积累的
发表于 08-05 06:09
matlab的其他工具箱及SIMULINK
matlab其他工具箱及SIMULINK9.1 信号处理 SP 工具箱9.2 控制 Control 工具箱9.3 图像处理 Images 工具箱9.4 通信 COMM
发表于 09-03 12:19
•0次下载
怎样改善塑料工具箱的铰链
钻一个最靠近工具箱或工具箱外边缘的每个铰链上方和下方的小直径孔。有些塑料工具箱有两个以上的铰链,但是如果对最左边和最右边的铰链最近的那些铰链进行修改就足够了。
普查工具箱有哪些以及植保仪器工具箱系列的汇总
植物仪器的种类有很多,植保工具箱也属于其中的一类,什么是植保工具箱?植保工具箱也称普查工具箱,是专门为疾病和昆虫调查设计的设备,也是一种方便、全面的害虫调查设备。 普查
发表于 01-06 11:26
•1489次阅读
APK渗透测试工具:AppMessenger
APK渗透测试工具:AppMessenger,一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析
11款专家级渗透测试工具
回顾过去,黑客入侵异常困难,需要大量手动操作。然而,如今,一整套自动化测试工具让黑客变成了“半机械人”,能够比以往任何时候都进行更多的测试。以下11款专家级渗透测试工具,可以帮助
MATLAB自动驾驶工具箱使用
1. 打开工具箱 MATLAB R2017a及以后的版本才有自动驾驶工具箱。 在MATLAB的APPS中选择AUTOMOTIVE下面的Driving Scenario Designer 也可以命令行
发表于 06-07 11:40
•1次下载
评论