设为首页收藏本站
开启辅助访问 切换到窄版

安全矩阵

 找回密码
 立即注册
搜索
安全矩阵»安全矩阵 安全矩阵实验室 技术转载 辅助渗透测试框架 -- Polaris
返回列表 发新帖
查看: 2165|回复: 0

辅助渗透测试框架 -- Polaris

[复制链接]
wangqiang

181

主题

182

帖子

721

积分

高级会员

Rank: 4

积分
721
发表于 2022-4-8 09:08:11 | 显示全部楼层 |阅读模式
本帖最后由 wangqiang 于 2022-4-8 09:10 编辑


辅助渗透测试框架 -- Polaris
doimet(浮鱼)  web安全工具库
2022-04-08 00:00
项目作者:doimet(浮鱼)
项目地址:https://github.com/doimet/Polaris
转载自:https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247495771&idx=1&sn=07dd58de72bd0d97911d76c9d5f7a040&chksm=ebb51f58dcc2964e709abf42e6c1b04ddef1b843c4e74157ab0ec1a1f6ef499ec9506030b7bf&mpshare=1&scene=23&srcid=0408ZoD2riMIg09bspFPAapS&sharer_sharetime=1649373073137&sharer_shareid=ee83a55e0b955b99e8343acbb61916b7#rd

一、项目介绍
一个美观舒适的辅助渗透测试框架(完善中),喜欢就给个作者点个star吧!

二、安装及使用方法
1、修改配置文件,配置文件里配置了程序运行的必要参数以及插件的参数, 按需修改即可
  1. conf/setting.toml
复制代码


2、安装支持类库
  1. pip3 install -r requirements.txt -i https://pypi.douban.com/simple/
复制代码


3、查看帮助信息
  1. python Cli.py --help
  2. python Cli.py {命令} --help
  3. 可选命令: collect、exploit
复制代码




4、查看插件信息
  1. 列出所有插件:python Cli.py {命令} --list
复制代码



  1. 按名称筛选插件:python Cli.py {命令} --plugin '{插件}' --list
复制代码



  1. 按类型筛选插件:python Cli.py {命令} --plugin '@{类型}' --list
复制代码


  1. 排除指定插件:python Cli.py {命令} --plugin '!{插件}' --list
  2. 可选类型: ip、domain、subdomain、url、company、email、md5等
复制代码


  1. 模糊匹配插件:python Cli.py {命令} --plugin '%{插件}' --list
复制代码



  1. 运行命令格式:python Cli.py --input {类型}:{目标/文件} {调用命令} {调用参数},可选输出文件类型: json、md
复制代码


三、实例演示
1、收集子域名
  1. python Cli.py --input domain:example.com collect
  2. python Cli.py --input domain:example.com collect --plugin chinaz
  3. python Cli.py --input domain:example.com collect --plugin chinaz --plugin ip138
  4. python Cli.py --input domain:example.com collect --plugin !ksubdomain
  5. python Cli.py --input dork:184.173.106.60 collect --plugin zoomeye --console
复制代码


2.收集ip信息
  1. python Cli.py --input ip:x.x.x.x collect
复制代码


3、收集邮箱
  1. python Cli.py --input email:xxx@gmail.com collect
复制代码


4、收集公司信息
  1. python Cli.py --input company:北京奇虎科技有限公司 collect --plugin aiqicha
复制代码



5、漏洞利用​​​​​​
  1. python Cli.py --input url:http://example.com exploit
  2. python Cli.py --input url:http://example.com exploit --plugin CVE-2021-22205
  3. python Cli.py --input url:http://example.com exploit --plugin CVE-2021-22205 --console
复制代码



指定console参数可进入交互模式, 输入help列出帮助信息



6、命令联动
  1. python Cli.py --input domain:example.com collect --plugin ip138 exploit --plugin CVE-2021-xxx
复制代码



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-30 14:44 , Processed in 0.012783 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表