本文为大家介绍一款工具包。她是将我们常用的工具进行了集合，从而对目标进行一键扫描。主要包含信息收集与漏洞扫描。包含功能：目录扫描、子域名爆破、指纹识别、Cms 识别、Waf 识别、Js 检测 url、漏洞扫描等。

安装

本程序基于Python。首先git项目到本地。

git clone https://github.com/F6JO/Suture_Box.git
#安装模块
pip install -r requirements.txt

使用实列

# 下载所有工具：
python3 suturebox.py -p bbskali.cn -d all

# 下载vulscan模块的所有工具：
python3 suturebox.py -p bbskali.cn -d vulscan

# 下载vulmap工具：
python3 suturebox.py -p bbskali.cn -d vulmap

# 启用vulscan模块下所有工具：
python3 suturebox.py -u bbskali.cn -m vulscan

# 启用vulscan模块下的vulmap工具：
python3 suturebox.py -u https://bbskali.cn -m vulscan -t vulmap

# 启用vulscan模块下除vulmap和nuclei之外的所有工具：
python3 suturebox.py -u https://bbskali.cn -m vulscan -x vulmap,nuclei

# 依次启用vulscan模块下除vulmap和nuclei之外的所有工具，并打印调试信息：
python3 suturebox.py -u https://bbskali.cn -m vulscan -x vulmap,nuclei -info -single

总结

因为此工具包含的模块比较多，因此存在的bug有可能也比较多。如果安装失败，检查python的环境是否存在问题。

更多精彩文章 欢迎关注我们