安全矩阵

 找回密码
 立即注册
搜索
查看: 771|回复: 0

神器!基于docker渗透测试工具箱

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2023-2-16 13:15:20 | 显示全部楼层 |阅读模式
本帖最后由 luozhenni 于 2023-2-16 13:15 编辑


神器!基于docker渗透测试工具箱

原文链接:神器!基于docker渗透测试工具箱
ShangRui [url=]Hack分享吧[/url] 2023-02-15 08:30 发表于日本
                        声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
                        

现在只对常读和星标的公众号才展示大图推送,建议大家能把Hack分享吧“设为星标”,否则可能看不到了...!

新版本基于docker构建,只要是安装了docker的主机的都可以正常运行,老版本基于shell脚本构建,只能在linux和mac环境下运行。

项目简介
一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用、按需下载。
已将常用的渗透测试工具都封装为了docker镜像,并推送到了dockerhub中,并且为用户提供了一个shell控制台,通过该控制台,可以:
  1. 查看第三方安全工具列表
  2. 按需下载第三方安全工具
  3. 运行第三方安全工具
  4. 查看第三方安全工具的说明文档与使用样例(通过demos命令)
复制代码
同时siusiu也支持非交互模式,便于siusiu被其他程序调用,例如:siusiu exec help

安装使用
下载二进制文件
点击docker发行版,下载对应的版本并赋予可执行权限即可。
git安装
  1. git clone --depth 1 https://github.com/ShangRui-hash/siusiu.git
  2. cd siusiu
  3. go build -o siusiu
复制代码
go安装
  1. go get github.com/ShangRui-hash/siusiu@latest
  2. go install github.com/ShangRui-hash/siusiu@latest
复制代码
使用方法:
  1. siusiu:/ > help

  2. Commands:
  3.   403bypasser                  403绕过工具
  4.   amass                        信息收集工具
  5.   arjun                        传参发现工具
  6.   cewl                         爬取网站关键字以生成字典
  7.   clear                        clear the screen
  8.   cloudfail                    用于寻找cloudflare背后的真实IP
  9.   crawlergo                    使用chrome headless模式进行URL收集的浏览器爬虫
  10.   cve-2018-15473-exp           ssh 用户名枚举漏洞利用工具
  11.   davtest                      webdav利用工具
  12.   dirsearch                    目录爆破工具
  13.   ds_store_exp                 .DS_Store 文件泄漏利用脚本
  14.   exit                         exit the program
  15.   fetcher                      用于将指定目录制作为字典
  16.   ffuf                         模糊测试工具
  17.   firefox-decrypt              firefox浏览器密码提取工具
  18.   gau                          根据域名进行被动url收集(open threat+wayback machine+common crawl)
  19.   githack:bugscanteam          git 泄漏利用工具(会下载.git文件夹,方便检索历史版本)
  20.   githack:lijiejie             git 泄漏利用工具(只会下载当前版本)
  21.   gobuster                     目录扫描工具(dirsearch拉跨时备用)
  22.   gopherus                     ssrf漏洞gopher协议payload生成工具
  23.   help                         display help
  24.   http3-client                 支持http3的客户端
  25.   hydra                        弱口令爆破工具
  26.   input-scanner                用于提取js文件中的URL
  27.   jsfinder                     从js源码提取URL,子域名的工具。
  28.   ksubdomain                   子域名爆破工具
  29.   linkfinder                   用于发现 JavaScript 文件中的端点及其参数
  30.   nmap                         主机发现、端口扫描、服务扫描、版本识别
  31.   pacu                         aws 利用框架
  32.   paramspider                  参数挖掘工具
  33.   payloads-all-the-things      payloads大全
  34.   php_mt_seed                  PHP伪随机数种子破解器
  35.   pocsuite3                    poc测试框架
  36.   rip-hg.pl                    .hg 文件泄漏利用脚本(可以下载.gh文件夹,方便检查历史版本)
  37.   rip-svn.pl                   .svn 文件泄漏利用脚本(可以下载.svn文件夹,方便检查历史版本)
  38.   searchsploit                 exp/poc搜索工具
  39.   smbmap                       smb服务利用工具
  40.   smtp-user-enum               SMTP用户名枚举工具
  41.   sqlmap                       SQL注入攻击工具
  42.   sqlmapapi                    sqlmap api
  43.   steghide                     隐写术工具
  44.   stegseek                     爆破隐写术密码
  45.   subfinder                    子域名查询工具
  46.   svn-exp                      svn-exp 文件泄漏利用脚本
  47.   tool-helper                  获取工具的帮助文档
  48.   waybackurls                  查询指定域名的历史页面
  49.   wfuzz                        web应用fuzz工具
  50.   whatweb                      web指纹识别
  51.   wpscan                       wordpress漏洞扫描工具
  52.   xray                         漏洞扫描器
  53.   xray-listen                  xray监听工具
复制代码
如果用户未安装pocsuite3,则自动下载pocsuite3,然后自动运行
编辑

在siusiu控制台中运行sqlmap和dirsearch
编辑

下载地址
点击下方名片进入公众号
回复关键字【230215】获取下载链接


关注公众号回复“1208”可以领取个人常用高效爆破字典,“0221”2020年酒仙桥文章打包,“1212”杀软对比源码+数据源,“0421”Windows提权工具包。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 00:30 , Processed in 0.012375 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表