神器!基于 docker 渗透测试工具箱
转自:马哥Linux运维
查看第三方安全工具列表按需下载第三方安全工具运行第三方安全工具查看第三方安全工具的说明文档与使用样例(通过demos命令)
点击docker发行版,下载对应的版本并赋予可执行权限即可。
git clone --depth 1 https://github.com/ShangRui-hash/siusiu.gitcd siusiugo build -o siusiu
go get github.com/ShangRui-hash/siusiu@latestgo install github.com/ShangRui-hash/siusiu@latest
siusiu:/ > helpCommands:403bypasser 403绕过工具amass 信息收集工具arjun 传参发现工具cewl 爬取网站关键字以生成字典clear clear the screencloudfail 用于寻找cloudflare背后的真实IPcrawlergo 使用chrome headless模式进行URL收集的浏览器爬虫cve-2018-15473-exp ssh 用户名枚举漏洞利用工具davtest webdav利用工具dirsearch 目录爆破工具ds_store_exp .DS_Store 文件泄漏利用脚本exit exit the programfetcher 用于将指定目录制作为字典ffuf 模糊测试工具firefox-decrypt firefox浏览器密码提取工具gau 根据域名进行被动url收集(open threat+wayback machine+common crawl)githack:bugscanteam git 泄漏利用工具(会下载.git文件夹,方便检索历史版本)githack:lijiejie git 泄漏利用工具(只会下载当前版本)gobuster 目录扫描工具(dirsearch拉跨时备用)gopherus ssrf漏洞gopher协议payload生成工具help display helphttp3-client 支持http3的客户端hydra 弱口令爆破工具input-scanner 用于提取js文件中的URLjsfinder 从js源码提取URL,子域名的工具。ksubdomain 子域名爆破工具linkfinder 用于发现 JavaScript 文件中的端点及其参数nmap 主机发现、端口扫描、服务扫描、版本识别pacu aws 利用框架paramspider 参数挖掘工具payloads-all-the-things payloads大全php_mt_seed PHP伪随机数种子破解器pocsuite3 poc测试框架rip-hg.pl .hg 文件泄漏利用脚本(可以下载.gh文件夹,方便检查历史版本)rip-svn.pl .svn 文件泄漏利用脚本(可以下载.svn文件夹,方便检查历史版本)searchsploit exp/poc搜索工具smbmap smb服务利用工具smtp-user-enum SMTP用户名枚举工具sqlmap SQL注入攻击工具sqlmapapi sqlmap apisteghide 隐写术工具stegseek 爆破隐写术密码subfinder 子域名查询工具svn-exp svn-exp 文件泄漏利用脚本tool-helper 获取工具的帮助文档waybackurls 查询指定域名的历史页面wfuzz web应用fuzz工具whatweb web指纹识别wpscan wordpress漏洞扫描工具xray 漏洞扫描器xray-listen xray监听工具
END
官方站点:www.linuxprobe.com
Linux命令大全:www.linuxcool.com
刘遄老师QQ:5604215
Linux技术交流群:2636170
(新群,火热加群中……)
想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!
微信扫码关注该文公众号作者
戳这里提交新闻线索和高质量文章给我们。
来源: qq
点击查看作者最近其他文章